Los hackers de Magecart usaron lo que los investigadores denominaron "skimmer" digital de tarjetas de crédito
El notorio grupo de pirateo detrás del robo de datos de Ticketmaster y British Airways ha atacado al popular hardware informático y minorista de productos electrónicos de consumo Newegg.
El grupo de hackers Magecart logró infiltrarse en el sitio web de Newegg y robar los datos de las tarjetas de crédito de todos los clientes que ingresaron la información de su tarjeta de pago entre el 14 de agosto y el 18 de septiembre de 2018, según un análisis conjunto de Volexity y RiskIQ.
Los hackers de Magecart usaron lo que los investigadores denominaron "skimmer" digital de tarjetas de crédito donde insertaron unas líneas de código Javascript malicioso en la página de pago del sitio web de Newegg que capturaba la información de pago de los clientes que realizaban compras en el sitio y luego la enviaban a un servidor remoto.
Activo desde al menos 2015, el grupo de piratería Magecart registró un dominio llamado neweggstats(punto)com el 13 de agosto, similar al dominio legítimo de Newegg newegg.com, y adquirió un certificado SSL emitido por Comodo para el dominio de su sitio web.
Un día después, el grupo insertó el código skimmer en la página de procesamiento de pagos del sitio web de Newegg, para que no entrara en juego hasta que se accionara esa página de pago.
Entonces, cuando los clientes agregaban un producto en su carrito de compras, ingresaban su información de entrega durante el primer paso del check-out y validaban su dirección, el sitio web los llevaba a la página de procesamiento de pagos para ingresar la información de su tarjeta de crédito.
Tan pronto como el cliente presiona el botón de enviar luego de ingresar la información de su tarjeta de crédito, el código skimmer envíaba inmediatamente una copia de esos datos al dominio del atacante, es decir, neweggstats(punto)com sin interrumpir el proceso de finalización de la compra.
El hackeo a Newegg puede afectar a millones de clientes
El ataque afectó tanto a los clientes de computadoras de escritorio como a de móviles, aunque todavía no está claro cuántos clientes se vieron realmente afectados por este robo de tarjetas de crédito.
Sin embargo, considerando que cada mes visitan Newegg más de 50 millones de compradores y que el código malicioso estuvo allí por más de un mes, se puede suponer que esta nueva campaña de robo de tarjetas por Magecart posiblemente haya robado la información de pago de millones de clientes de Newegg, incluso si solo una fracción de esos visitantes realiza compras.
A principios de este mes, el grupo de piratería Magecart atacó el sitio web de British Airways y su aplicación móvil y logró apropiarse de una abundancia de datos sensibles de tarjetas de pago de 380.000 víctimas.
"El código del skimmer [utilizado en el ataque a Newegg] es reconocible por el incidente de British Airways, con el mismo código base", dijeron los investigadores de RiskIQ.
"Los atacantes cambiaron el nombre del formulario que necesita serializar para obtener la información de pago y el servidor para enviarlo, esta vez con el diseño de Newegg en lugar de British Airways".
En el caso de Newegg, los piratas informáticos usaron un código skimmer más pequeño de "15 líneas de script ordenadas", ya que solo tenía que serializar un formulario.
Si eres uno de esos clientes de Newegg que ingresaron los detalles de su tarjeta de crédito en el sitio web durante el período de ataque, debes comunicarte inmediatamente con tu banco, bloquear tu tarjeta de pago y solicitar un reemplazo.
Sin embargo, la forma en que Magecart está recogiendo datos de tarjetas de pago de populares servicios con relativamente pocos esfuerzos sugiere que Newegg probablemente no sea su último objetivo.