El skimmer ATMZOW compromete a una web de donaciones a Australia

Actualidad

21 ENE 2020

Cuando un visitante ingresaba sus credenciales de tarjeta de pago, ATMZOW robaba la información presentada y la extraía a vamberlo[.]com. Los investigadores de Malwarebytes detectaron el ataque y lograron cerrar vamberlo[.]com por lo que la web ya es segura.

Un sitio web creado para recolectar donaciones para los incendios forestales australianos sufrió un ataque de un skimmer diseñado para el robo de tarjetas de crédito. Los atacantes digitales utilizaron una secuencia de comandos para comprometer el sitio web, que provocó la activación de un skimmer malicioso llamado ATMZOW cada vez que un visitante del sitio agregaba un elemento, como una cantidad de donación predeterminada a su carrito y procedía a pagar. Cuando un visitante ingresaba sus credenciales de tarjeta de pago, ATMZOW robaba la información presentada y la extraía a vamberlo[.]com.

Recomendados:

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro.

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Los investigadores de Malwarebytes detectaron el ataque y lograron cerrar vamberlo[.]com por lo que los usuarios ya pueden comenzar a usar el sitio nuevamente sin temor a que sus credenciales de tarjeta de pago se vean comprometidas. Aun así, los investigadores de la empresa de seguridad señalaron que los actores responsables del ataque podrían reactivar su skimmer modificándolo para que funcione con otro dominio.

El compromiso descrito apunta a la creciente amenaza de los ataques de Magecart. En octubre de 2019, RiskIQ descubrió que el 17% de los anuncios maliciosos contenía skimmers Magecart y que estos scripts, una vez activados, tendían a permanecer activos en cualquier lugar de 22 días a muchos años en los sitios atacados.

Los profesionales de seguridad pueden ayudar a defender a sus organizaciones contra los ataques de robo de tarjetas de crédito adoptando un modelo de confianza cero con JavaScript / JScript. Hacerlo ayudará a bloquear el acceso a datos confidenciales en los formularios web que se encuentran comúnmente en los procesos de pago de los sitios web. Los equipos de seguridad también deben evitar el código de terceros, usar listas negras de extensiones y seguir otros consejos de mitigación de Magecart.

TAGS Medios de pago, Fraude

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

Cuando un visitante ingresaba sus credenciales de tarjeta de pago, ATMZOW robaba la información presentada y la extraía a vamberlo[.]com. Los investigadores de Malwarebytes detectaron el ataque y lograron cerrar vamberlo[.]com por lo que la web ya es segura.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO