9 sitios infectados por MageCart Group
Un grupo de investigadores que han encontrado código JavaScript malicioso en 9 páginas webs de compras online que tenía el único objetivo de robar los datos de nuestra tarjeta de crédito. Os damos todos los detalles y el listado de webs afectadas a continuación.
Comprar en Internet requiere adoptar una serie de medidas para protegernos, como comprar en webs seguras y utilizar métodos de pago que nos ofrezcan garantías. Además de eso, debemos conocer la reputación de la web y buscar opiniones en Internet en caso de no tratarse de un portal conocido como Amazon o eBay. Sin embargo, siempre podemos terminar teniendo problemas pese a haber adoptado todas las precauciones.
Comprar en Internet requiere adoptar una serie de medidas para protegernos, como comprar en webs seguras y utilizar métodos de pago que nos ofrezcan garantías. Además de eso, debemos conocer la reputación de la web y buscar opiniones en Internet en caso de no tratarse de un portal conocido como Amazon o eBay. Sin embargo, siempre podemos terminar teniendo problemas pese a haber adoptado todas las precauciones.
Algunas webs son reincidentes en esto de ser infectadas
Un grupo de investigadores de RiskIQ han descubierto un total de 9 páginas web infectadas con un JavaScript malicioso que robaba los datos de las tarjetas de crédito de los clientes que realizaban compras. Algunas incluso han sido infectadas en más de una ocasión pese a los esfuerzos de los investigadores por comunicarles el problema que les afectaba.
Todo se debe a la actuación de MageCart Group 12, un grupo de ciberdelincuentes que están evolucionando sus tácticas según salen a la luz sus métodos de actuación. La actividad de este grupo ya había sido descubierta a finales del mes de enero, afectando a dos vendedores de entradas afectados por esta brecha de seguridad o card skimming code como se le conoce en inglés.
Los responsables de detectar las 9 webs infectadas se dieron prisa en avisar a los afectados, pero ninguno de ellos les contestó. De hecho, se ha constatado que sólo uno de los afectados limpió la web de código malicioso y que este sigue vigente en los otros 8. Sorprende la pasividad de las webs que no ha atendido a la alerta de seguridad pese a que el comercio online es su actividad principal.
Las 9 webs afectadas son:
Fuente: BleepingComputer
Todo se debe a la actuación de MageCart Group 12, un grupo de ciberdelincuentes que están evolucionando sus tácticas según salen a la luz sus métodos de actuación. La actividad de este grupo ya había sido descubierta a finales del mes de enero, afectando a dos vendedores de entradas afectados por esta brecha de seguridad o card skimming code como se le conoce en inglés.
Los responsables de detectar las 9 webs infectadas se dieron prisa en avisar a los afectados, pero ninguno de ellos les contestó. De hecho, se ha constatado que sólo uno de los afectados limpió la web de código malicioso y que este sigue vigente en los otros 8. Sorprende la pasividad de las webs que no ha atendido a la alerta de seguridad pese a que el comercio online es su actividad principal.
Las 9 webs afectadas son:
- Suplementos Gym – sigue comprometida
- Bahimi swimwear shop – sigue comprometida
- TitansSports (sports glasses) – sigue comprometida
- BVC – sigue comprometida
- MyMetroGear – sigue comprometida
- True Precision – sigue comprometida
- Fashion Window Treatments – sigue comprometida
- Skin Trends – sigue comprometida
- Natonic (vitamins and cosmetics) – la única que ha limpiado el código JavaScript malicioso de su web.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!