Web Skimming

La compañía de seguridad informatica, ESET, alertó sobre una campaña global de ataques conocidos como Magecart o web skimming dirigida a tiendas online creadas con Magento, la popular plataforma de ecommerce.

Los atacantes lograron vulnerar los sitios para insertar scripts maliciosos con el fin de obtener los datos de las tarjetas que ingresaban los clientes al momento de realizar una compra en la tienda y recomienda actualizar los sistemas para mayor seguridad.

El 14 de septiembre se registraron 1904 tiendas a las que habían añadido un skimmer en la página de pagos que recolectaba los datos personales y financieros de compradores desprevenidos. Sin embargo, en las últimas horas la cifra de sitios afectados superó los 2800.

La mayoría de estos ataques comenzaron el viernes pasado y continuaron durante el fin de semana. Afectaron principalmente a tiendas que utilizaban Magento 1, una versión cuyo ciclo de vida terminó en el mes de junio y ya no recibe actualizaciones de seguridad. Aunque también se vieron comprometidas tiendas que corren Magento 2.

Esta campaña de web skimming es la más grande que se observó hasta el momento, según investigadores de Sansec, quienes monitorean tiendas online desde 2015.

ESET recomienda a los propietarios de tiendas que estén corriendo Magento 1 que actualicen a Magento 2 para una mayor seguridad. Datos de Sansec aseguran que cerca de 95.000 tiendas online continúan utilizan Magento 1.

Web Skimming

Web skimming consiste en robar información de pago, como de los datos personales y de tarjetas de crédito fundamentalmente, directamente desde el navegador.

La forma habitual de funcionamiento consiste en inyectar código de JavaScript malicioso que actúa como web skimmer para el compromiso de sitios web. Éste monitoriza activamente los eventos que suceden en las páginas web e inicia una acción siempre que detecta información sobre tarjetas de crédito enviándoselas a un servidor donde el atacante pueda recogerla.

En julio se conoció que un grupo de cibercriminales había comprometió mediante ataques de web skimming más de 550 tiendas online ubicadas en países de distintas partes del mundo, muchas de ellas en varios países de América Latina, como Argentina, Brasil, Chile, Colombia, Perú y Paraguay, entre otros.

«Esta modalidad no es nueva, pero sí es importante tomar los recaudos correspondientes en un contexto como el actual que presenta un aumento en las compras online por parte de los usuarios a raíz del escenario que trajo la pandemia del nuevo coronavirus«, señaló Camilo Gutiérrez Amaya, Jede del Laboratorio de Investigación de ESET Latinoamérica.

«Desde ESET recomendamos antes de implementar cualquier tecnología tener en cuenta la seguridad de la misma, sobre todo si se va a manejar información sensible. La prevención y la educación son dos factores claves para aprovechar y disfrutar de la tecnología”, acotó.