Más de 2.800 tiendas online sufrieron ciberataque de robo tarjetas de crédito

Tecnología LR

ediciondigital@glr.pe larepublica_pe

20 Sep 2020 | 19:01 h
Las páginas afectadas por el ataque fueron creadas con la plataforma Magento. | Foto: Freepik
Las páginas afectadas por el ataque fueron creadas con la plataforma Magento. | Foto: Freepik

Investigadores de seguridad revelaron que cientos de sitios web de ecommerce en todo el mundo fueron pirateados como parte de una campaña de skimming.

Cientos de páginas web creadas a través de la plataforma de comercio electrónico Magento fueron víctimas esta semana de un ataque conocido como Magecart o web skimming, alertó un nuevo informe de Sansec, compañía especializada en el monitoreo y análisis de amenazas de seguridad.

Los investigadores detectaron que este ciberasalto forma parte de una campaña global automatizada y la describieron como “la más grande” que hayan identificado desde que empezaron a monitorear tiendas online en 2015.

PUEDES VER: Falsa herramienta de Fortnite roba datos bancarios de jugadores [FOTOS]

Los ataques comenzaron el pasado viernes 11 de setiembre y desde entonces ya se han registrado más de 2.800 tiendas online afectadas en todo el mundo. Se encontró que estas páginas ejecutaban la versión 1 de Magento, cuyo ciclo de vida culminó en junio y ya no recibe actualizaciones de seguridad.

Los delincuentes lograron vulnerar estos sitios web para insertar códigos maliciosos con el objetivo de interceptar la información de pago de los clientes. Según Sansec, esta campaña podría estar relacionada con un exploit que se puso a la venta recientemente en un foro de piratería por 5.000 dólares.

Los pagos reales de los usuarios se han estado exfiltrando a un sitio alojado en Moscú, Rusia. “El alcance masivo del incidente de este fin de semana ilustra una mayor sofisticación y rentabilidad del skimming web”, aseveró el equipo de investigación de Sansec.

PUEDES VER: Detectan miles de torrents de la película Mulan que distribuyen contenido malicioso

Se recomienda a los propietarios de tiendas desarrolladas en Magento que actualicen a la versión 2 para tener una mayor protección de seguridad. De acuerdo con los investigadores, todavía existen alrededor de 95.000 tiendas que están operando bajo la versión 1 de la plataforma.

Ciberseguridad, últimas noticias:

Video Recomendado

Lazy loaded component