Los ataques a Magecart están disminuyendo en número, pero están volviéndose más sigilosos, y los investigadores destacan los posibles puntos ciegos del lado del servidor para rastrearlos.
No es muy frecuente oír hablar de los ataques Magecart. En los últimos años, los incidentes de ciberseguridad que han saltado a los titulares solían implicar ataques a servicios básicos y críticos, campañas patrocinadas por el Estado, ransomware, violaciones masivas de datos y perturbaciones a una escala más amplia que los problemas que las víctimas de Magecart experimentan hoy en día.
Sin embargo, esto no significa que el problema haya desaparecido, y no debemos olvidar que no sólo las PYMES están en riesgo: grandes marcas han sido víctimas de este tipo de ciberataques en el pasado, como British Airways, Newegg y Ticketmaster.
Magecart describe los ciberataques que se centran en las capacidades de comercio electrónico de un sitio web. También conocidos como ataques de robo de tarjetas, los actores de la amenaza a menudo explotan una vulnerabilidad en el sistema de gestión de contenidos del backend de un sitio web o en las dependencias de terceros e implantan de forma encubierta código JavaScript malicioso.
Este código, incrustado en la sección de pago de un sitio web, recogerá los datos de la tarjeta introducidos por el cliente y los enviará a un servidor controlado por el atacante.
El 20 de junio, el investigador de Malwarebytes, Jérôme Segura, dijo en una entrada de su blog que, aunque los índices de ataque de Magecart parecen haber disminuido, los informes recientes sugieren que el mercado de la información de las tarjetas de crédito robadas todavía se considera rentable, y una nueva campaña ha demostrado que algunas operaciones todavía operan con una “infraestructura bastante amplia”.
