Un nuevo Skimmer del grupo delictivo Magecart ha estado robando tarjetas de créditos durante varios meses a los clientes de 19 sitios web de diferente índole, principalmente pertenecientes a pequeñas y medianas empresas.
Los investigadores Jordan Herman y Mia Ihm de RiskIQ descubrieron por primera vez este nuevo skimmer virtual el 24 de enero y lo bautizaron como MakeFrame, por su uso de iframes para leer datos. Desde entonces, han capturado varias versiones diferentes del skimmer con «varios niveles de ofuscación»
Otro punto diferencial en este nuevo episodio delictivo del grupo Magecart es como filtraban la información robada. El ‘website’ comprometido enviaba un fichero en formato ‘php’ a la infraestructura usada para el envío de la información robada.
Además, todas las webs que están siendo víctimas del ataque también forman parte de algún modo de la infraestructura de las demás. Debido a esta dependencia se ha podido determinar la relación de las webs de las cuales se ha estado robando información de tarjetas de crédito.
La empresa RiskIQ hace también hincapié en su informe en que desde la pandemia de COVID-19, han observado un incremento en la actividad de este grupo delictivo de un 20%, motivado por el cierre de centros comerciales y puntos de venta físicos.
Este grupo que comenzó su actividad delictiva en 2016 ha dejado constancia de sus fechorías en este boletín con casos tan sonados como el de British Airways, que derivó en la sanción más elevada por incumplimiento de GPDR, el hackeo de NewEgg, el robo de datos confidenciales de tarjetas de crédito en más de 17.000 dominios web a través de instancias de Amazon S3 mal configuradas, la inclusión de estos skimmers en 277 webs de comercio electrónico o el sonado caso de TicketMaster.
Más información:
Deja una respuesta