Ha llegado la primera plataforma de seguridad basada en computacion

La firma de monitoreo de JavaScript Jscrambler ha descubierto un nuevo conjunto de ataques de desnatado web, incluidos ataques que utilizan métodos que serían irreconocibles.

En una publicación de blog (se abre en una pestaña nueva), la empresa explicó cómo detectó un ataque de robo de datos web en un servicio de análisis y marketing web con descuento que se produjo a través de la adquisición de su dominio de nombre (Cockpit). El nombre de dominio no se ha utilizado desde 2014.

Los skimmers del Grupo X pudieron comprometer más de 40 sitios web de comercio electrónico (se abre en una nueva pestaña), y los datos recopilados de los sitios se codificaron, cifraron y enviaron a un servidor de exfiltración con sede en Rusia, según Jscrambler.

Ataques de skimming web activos

El proveedor menciona que una vez que los ciberdelincuentes logran exfiltrar los datos de los elementos originales de la página web, inyecta sus propios elementos falsos haciéndose pasar por un formulario de envío de tarjeta de crédito.

Mediante el uso de este método de piratería, todos los datos insertados por el usuario continuarán siendo recopilados y filtrados cada vez que se haga clic en la página.

Jscrambler también encontró otros dos grupos de skimming web: el grupo Y y el grupo Z, con el grupo Y aparentemente usando un skimmer similar al grupo X, mientras que el grupo Z usó una estructura de servidor modificada para sus ataques.

El robo de información web, también conocido como ataques de Magecart, ocurre cuando grupos de piratas informáticos utilizan técnicas de robo de información en línea en un intento de robar datos personales de los sitios web. Los piratas informáticos apuntan principalmente a la información de la tarjeta de crédito en sitios que aceptan pagos en línea o información personal del cliente.

La publicación del blog menciona que es posible que algunos sitios web estuvieran usando un sistema de administración de contenido (CMS (se abre en una nueva pestaña)) o un proveedor de creación de sitios web que estaba inyectando el script de terceros en sus páginas.

“En este caso, es posible que no puedan eliminar la biblioteca de sus sitios web debido a permisos restringidos o falta de conocimiento”, escribió Jscrambler.

En noviembre de 2022, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido alertó a más de 4000 sitios web de pequeñas empresas sobre portales de pago comprometidos (opens in a new tab) en sus plataformas de comercio electrónico, antes del Black Friday, el momento de mayor actividad para los minoristas en línea. .

Share This