Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El retailer de tecnología Newegg sufre un ciberataque

  • Actualidad

ataque hackeo

El ataque se basó en código JavaScript malicioso que se inyectó en la página de procesamiento de pagos de la tienda online, donde los clientes introducen los detalles de sus tarjetas de crédito. La exfiltración de datos duró aproximadamente un mes.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Newegg, el retailer de hardware y equipamiento electrónica, confirmó haber sufrido un ataque que ha comprometido su sistema de pagos online, lo que potencialmente ha podido filtrar los datos de las tarjetas de crédito de los compradores. Según un twit de la compañía publicado el 19 de septiembre, "ayer nos enteramos de que uno de nuestros servidores había sido inyectado con malware que fue identificado y eliminado de nuestro sitio".

Según informes de los grupos de gestión de amenazas RiskIQ y Volexity, que descubrieron conjuntamente el ataque, la exfiltración de datos duró aproximadamente del 14 de agosto al 18 de septiembre. El ataque se basó en código JavaScript malicioso que se inyectó en la página de procesamiento de pagos de la tienda, donde los clientes introducen los detalles de sus tarjetas de crédito.

La secuencia de comandos maliciosa, que funciona tanto en la versión de sobremesa como en la versión móvil del sitio web, reenvía los datos a un servidor (con un dominio que ya no está activo). El dominio, neweggstats.com, fue diseñado para integrarse con el sitio web legítimo de newegg.com, que se configuró para tal fin, y con un certificado HTTPS válido, el 13 de agosto. La secuencia de comandos, que solo contiene 15 líneas, se eliminó después de que RiskIQ y Volexity alertaran a Newegg.

No está claro cuántas personas se han visto afectadas, aunque, según Alexa, Newegg.com recibe unos 50 millones de visitantes al mes. Todos los clientes que realizaron una compra en el sitio web entre el 14 de agosto y el 18 de septiembre deben mantenerse atentos a cualquier actividad sospechosa en sus cuentas bancarias.

El ataque ha sido atribuido a un grupo conocido por Magecart, que, según RiskIQ, también es culpable de la reciente brecha de seguridad en British Airways, así como de la sufrida por Ticketmaster.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos