¿Qué es Magecart? Así roba este grupo de ciberdelincuentes los datos de las tarjetas de pago
Los grupos de piratería que componen Magecart son efectivos y persistentes robando datos de clientes y tarjetas de pago a través de 'skimmers'. Así funcionan.
Magecart es un consorcio de grupos de piratas informáticos maliciosos que se dirigen a los sistemas de carritos de la compra online, generalmente los que usan el sistema Magento, para robar información de la tarjeta de pago del cliente. Esto se conoce como un ataque a la cadena de suministros. La idea detrás de estos ataques es comprometer el software de terceros de un VAR (distribuidor de valor añadido) o un integrador de sistemas, o infectar un proceso industrial desconocido para TI.
Los carritos de la compra son objetivos atractivos porque recopilan información de pago de los clientes: si su malware puede aprovechar esta secuencia de datos, tendrá en sus manos una herramienta de recolección de tarjetas. Casi todas las páginas web de comercio electrónico que usan carritos no examinan correctamente el código que se utiliza en estas herramientas de terceros, una receta perfecta para un hackeo ‘precocinado’.
Se sabe que Magecart lleva activo desde 2016 y es bastante prolífico. En el análisis de una brecha de seguridad de Magecart en 2018, RiskIQ afirmó que veía alertas cada hora en sitios web comprometidos por su código skimmer. Eso le mereció a Magecart un puesto en la revista Wired en su lista de personas más peligrosas en Internet en 2018.
Acceda al reportaje completo en CSO Digital
