Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Una campaña de ataques masiva está detrás de la brecha de Ticketmaster

  • Actualidad

ataque hackeo

La campaña lanzada por el grupo cibercriminal Magecart afecta a más de 800 sitios de comercio electrónico de todo el mundo. En lugar de hackear sitios web directamente, el grupo se dirige a componentes de terceros ampliamente utilizados, lo que les da acceso a aún más víctimas.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Los investigadores de RiskIQ han descubierto que la reciente brecha de Ticketmaster no fue un incidente único como se pensó inicialmente, sino que forma parte de una campaña masiva de robo de tarjetas de crédito digitales del grupo cibercriminal Magecart, que afecta a más de 800 sitios de comercio electrónico en todo el mundo.

RiskIQ ha estado siguiendo las actividades del grupo desde 2015 y estudiando cómo sus ataques de robo de tarjetas de crédito han aumentado continuamente en frecuencia, sofisticación e impacto. En este sentido, Magecart ha evolucionado sus tácticas, y en lugar de hackear sitios web directamente, ahora se dirige a componentes de terceros ampliamente utilizados. Este enfoque les otorga acceso a aún más víctimas, a veces 10.000 o más al instante.

Según los investigadores, es probable que Magecart haya comprometido los sistemas de Inbenta y SociaPlus, ambos proveedores externos integrados con los sitios web de Ticketmaster, y que hayan agregado o reemplazado módulos personalizados de JavaScript con su código de skimmer para tarjetas de crédito digitales. Los skimmers de tarjetas digitales roban datos de tarjetas de crédito de clientes a través de scripts insertados en sitios web de comercio electrónico, para registrar los datos de las tarjetas de crédito que se ingresan en los formularios de pago online.

Los investigadores de RiskIQ descubrieron que otros proveedores, como el proveedor de análisis web PushAssist, CMS Clarity Connect, Annex Cloud y probablemente otros muchos, también se vieron comprometidos por Magecart. RiskIQ ha estado rastreando una campaña de Magecart muy específica llamada SERVERSIDE, que ha utilizado el acceso a estos componentes de terceros para reclamar más de 100 víctimas de primer nivel, incluidas algunas de las marcas online más grandes del mundo.

"Mientras Ticketmaster recibió la atención pública, el problema de Magecart se extiende mucho más allá de Ticketmaster", explica Yonathan Klijnsma, investigador de amenazas en RiskIQ. "Creemos que es motivo de una preocupación mucho mayor que cualquier otra brecha de tarjetas de crédito hasta la fecha y no tiene visos de detenerse en un futuro cercano".

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos