Home Sociedad Magecart golpea a los padres y estudiantes a través del ataque del...

Magecart golpea a los padres y estudiantes a través del ataque del Oso Azul

44Blue Bear Software, una plataforma de administración y comercio electrónico para escuelas K-12 y otras instituciones educativas, está advirtiendo a sus clientes que ha sufrido un ataque de Magecart.

La plataforma de Blue Bear permite la gestión de la contabilidad de la escuela, las cuotas de los estudiantes y las tiendas en línea. En una carta dirigida a los afectados (obtenida por Bleeping Computer), la empresa matriz del vendedor, Active Networks, dijo que cualquiera que haya comprado artículos de una tienda web escolar que estuviera impulsada por su plataforma se ve potencialmente afectado.

Magecart es un término genérico que abarca varios grupos de amenazas diferentes que suelen utilizar el mismo modus operandi: comprometen los sitios web explotando las vulnerabilidades de las plataformas de comercio electrónico de terceros, con el fin de inyectar secuencias de comandos de desnaturalización de tarjetas en las páginas de pago.

“Esta vez, el ataque se dirigió a una plataforma de software de contabilidad educativa que los padres usan para pagar las cuotas de los estudiantes, los libros y los suministros escolares”, dijo Elad Shapira, jefe de investigación de Panorays, en una declaración enviada por correo electrónico. “Los minoristas en línea como Blue Bear son los principales objetivos de Magecart, porque los datos se roban fácilmente durante la compra, a menudo a través de terceros, cuando los clientes introducen sus tarjetas de crédito”.

El enfoque de Magecart en atacar a las víctimas a través de la cadena de suministro forma parte de una tendencia más amplia de los atacantes que quieren “poseer” un sistema completo, incluyendo socios y proveedores.

El Informe de Amenazas de Respuesta a Incidentes Globales de Carbon Black del año pasado encontró que el 50 por ciento de los ataques de hoy en día aprovechan el “salto de isla”. Esto significa que los atacantes no sólo persiguen una red de objetivos, sino también las que están conectadas a través de una cadena de suministro.

“Para evitar que estos ataques ocurran, las empresas deben crear y poner en marcha procesos para gestionar y revisar su susceptibilidad a la amenaza Magecart en su cadena de suministro cibernética”, dijo Shapira. “Hacerlo es importante a lo largo de toda la relación comercial con terceros, y debería incluir la supervisión continua de la ciberpostura de terceros”.

Fuente: Threatpost.