• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Magecart suma un nuevo caso, con nuevo kit ‘MakeFrame’

Magecart suma un nuevo caso, con nuevo kit ‘MakeFrame’

3 abril, 2020 Por Fernando Ramírez Dejar un comentario

Un nuevo Skimmer del grupo delictivo Magecart ha estado robando tarjetas de créditos durante varios meses a los clientes de 19 sitios web de diferente índole, principalmente pertenecientes a pequeñas y medianas empresas.

Los investigadores Jordan Herman y Mia Ihm de RiskIQ descubrieron por primera vez este nuevo skimmer virtual el 24 de enero y lo bautizaron como MakeFrame, por su uso de iframes para leer datos. Desde entonces, han capturado varias versiones diferentes del skimmer con «varios niveles de ofuscación»

Otro punto diferencial en este nuevo episodio delictivo del grupo Magecart es como filtraban la información robada. El ‘website’ comprometido enviaba un fichero en formato ‘php’ a la infraestructura usada para el envío de la información robada.

Además, todas las webs que están siendo víctimas del ataque también forman parte de algún modo de la infraestructura de las demás. Debido a esta dependencia se ha podido determinar la relación de las webs de las cuales se ha estado robando información de tarjetas de crédito.

La empresa RiskIQ hace también hincapié en su informe en que desde la pandemia de COVID-19, han observado un incremento en la actividad de este grupo delictivo de un 20%, motivado por el cierre de centros comerciales y puntos de venta físicos.

Este grupo que comenzó su actividad delictiva en 2016 ha dejado constancia de sus fechorías en este boletín con casos tan sonados como el de British Airways, que derivó en la sanción más elevada por incumplimiento de GPDR, el hackeo de NewEgg, el robo de datos confidenciales de tarjetas de crédito en más de 17.000 dominios web a través de instancias de Amazon S3 mal configuradas, la inclusión de estos skimmers en 277 webs de comercio electrónico o el sonado caso de TicketMaster.

Más información:

MakeFrame: Magecart Group 7’s Latest Skimmer Has Claimed 19 Victim Sites

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Malware en Android

Hacking Windows

Open Source INTelligence (OSINT)

Archivado en: General, Malware

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware "Jester"
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales
  • El Discord oficial de Opensea (mercado de NFT) es hackeado
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...