Hackers roban las tarjetas de crédito de los clientes de Newegg Electronics Retailer

Hackers roban las tarjetas de crédito de los clientes de Newegg Electronics Retailer
Hackeo a Newegg Electronics Retailer
Modificado por última vez en Jueves, 20 Septiembre 2018 18:23
(0 votos)

Los hackers de Magecart usaron lo que los investigadores denominaron "skimmer" digital de tarjetas de crédito

El notorio grupo de pirateo detrás del robo de datos de Ticketmaster y British Airways ha atacado al popular hardware informático y minorista de productos electrónicos de consumo Newegg.

El grupo de hackers Magecart logró infiltrarse en el sitio web de Newegg y robar los datos de las tarjetas de crédito de todos los clientes que ingresaron la información de su tarjeta de pago entre el 14 de agosto y el 18 de septiembre de 2018, según un análisis conjunto de Volexity y RiskIQ.

 

Los hackers de Magecart usaron lo que los investigadores denominaron "skimmer" digital de tarjetas de crédito donde insertaron unas líneas de código Javascript malicioso en la página de pago del sitio web de Newegg que capturaba la información de pago de los clientes que realizaban compras en el sitio y luego la enviaban a un servidor remoto.

Activo desde al menos 2015, el grupo de piratería Magecart registró un dominio llamado neweggstats(punto)com el 13 de agosto, similar al dominio legítimo de Newegg newegg.com, y adquirió un certificado SSL emitido por Comodo para el dominio de su sitio web.

Un día después, el grupo insertó el código skimmer en la página de procesamiento de pagos del sitio web de Newegg, para que no entrara en juego hasta que se accionara esa página de pago.

Entonces, cuando los clientes agregaban un producto en su carrito de compras, ingresaban su información de entrega durante el primer paso del check-out y validaban su dirección, el sitio web los llevaba a la página de procesamiento de pagos para ingresar la información de su tarjeta de crédito.

código skimmer de Magecart

Tan pronto como el cliente presiona el botón de enviar luego de ingresar la información de su tarjeta de crédito, el código skimmer envíaba inmediatamente una copia de esos datos al dominio del atacante, es decir, neweggstats(punto)com sin interrumpir el proceso de finalización de la compra.

El hackeo a Newegg puede afectar a millones de clientes

El ataque afectó tanto a los clientes de computadoras de escritorio como a de móviles, aunque todavía no está claro cuántos clientes se vieron realmente afectados por este robo de tarjetas de crédito.

Sin embargo, considerando que cada mes visitan Newegg más de 50 millones de compradores y que el código malicioso estuvo allí por más de un mes, se puede suponer que esta nueva campaña de robo de tarjetas por Magecart posiblemente haya robado la información de pago de millones de clientes de Newegg, incluso si solo una fracción de esos visitantes realiza compras.

A principios de este mes, el grupo de piratería Magecart atacó el sitio web de British Airways y su aplicación móvil y logró apropiarse de una abundancia de datos sensibles de tarjetas de pago de 380.000 víctimas.

"El código del skimmer [utilizado en el ataque a Newegg] es reconocible por el incidente de British Airways, con el mismo código base", dijeron los investigadores de RiskIQ.

"Los atacantes cambiaron el nombre del formulario que necesita serializar para obtener la información de pago y el servidor para enviarlo, esta vez con el diseño de Newegg en lugar de British Airways".

En el caso de Newegg, los piratas informáticos usaron un código skimmer más pequeño de "15 líneas de script ordenadas", ya que solo tenía que serializar un formulario.

Si eres uno de esos clientes de Newegg que ingresaron los detalles de su tarjeta de crédito en el sitio web durante el período de ataque, debes comunicarte inmediatamente con tu banco, bloquear tu tarjeta de pago y solicitar un reemplazo.

Sin embargo, la forma en que Magecart está recogiendo datos de tarjetas de pago de populares servicios con relativamente pocos esfuerzos sugiere que Newegg probablemente no sea su último objetivo.


Comentarios (0)

No hay comentarios escritos aquí

Deja tus comentarios

  1. Publicar comentario como invitado. Regístrate o ingresaa tu cuenta
Archivos adjuntos (0 / 3)
Compartir su ubicación
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana deFeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento