Una campaña de ataques masiva está detrás de la brecha de Ticketmaster

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Los investigadores de RiskIQ han descubierto que la reciente brecha de Ticketmaster no fue un incidente único como se pensó inicialmente, sino que forma parte de una campaña masiva de robo de tarjetas de crédito digitales del grupo cibercriminal Magecart, que afecta a más de 800 sitios de comercio electrónico en todo el mundo.

RiskIQ ha estado siguiendo las actividades del grupo desde 2015 y estudiando cómo sus ataques de robo de tarjetas de crédito han aumentado continuamente en frecuencia, sofisticación e impacto. En este sentido, Magecart ha evolucionado sus tácticas, y en lugar de hackear sitios web directamente, ahora se dirige a componentes de terceros ampliamente utilizados. Este enfoque les otorga acceso a aún más víctimas, a veces 10.000 o más al instante.

Según los investigadores, es probable que Magecart haya comprometido los sistemas de Inbenta y SociaPlus, ambos proveedores externos integrados con los sitios web de Ticketmaster, y que hayan agregado o reemplazado módulos personalizados de JavaScript con su código de skimmer para tarjetas de crédito digitales. Los skimmers de tarjetas digitales roban datos de tarjetas de crédito de clientes a través de scripts insertados en sitios web de comercio electrónico, para registrar los datos de las tarjetas de crédito que se ingresan en los formularios de pago online.

Los investigadores de RiskIQ descubrieron que otros proveedores, como el proveedor de análisis web PushAssist, CMS Clarity Connect, Annex Cloud y probablemente otros muchos, también se vieron comprometidos por Magecart. RiskIQ ha estado rastreando una campaña de Magecart muy específica llamada SERVERSIDE, que ha utilizado el acceso a estos componentes de terceros para reclamar más de 100 víctimas de primer nivel, incluidas algunas de las marcas online más grandes del mundo.

"Mientras Ticketmaster recibió la atención pública, el problema de Magecart se extiende mucho más allá de Ticketmaster", explica Yonathan Klijnsma, investigador de amenazas en RiskIQ. "Creemos que es motivo de una preocupación mucho mayor que cualquier otra brecha de tarjetas de crédito hasta la fecha y no tiene visos de detenerse en un futuro cercano".