Magecart

 

El grupo hacker Magecart , lo ha vuelto a conseguir tras infiltrar malware en la plataforma Ticketmaster que formaba parte de una operación mas amplia de robo de credit cards que afecto a mas de 800 webs de comercio, han hackeado la base de datos de pago de los clientes de British Airways con una inyección de código de 22 lineas.

British Airways lo comunico en su web. Los detalles técnicos eran escasos:

  • Los pagos a través de su sitio web principal se vieron afectados
  • Los pagos a través de su aplicación móvil se vieron afectados
  • Los pagos se vieron afectados a partir de las 22:58 BST del 21 de agosto de 2018 hasta las 21:45 BST del 5 de septiembre de 2018.

El informe también establecía que la información fue robada del sitio web y la aplicación móvil de British Airways.

En 2015, RiskIQ descubrió por primera vez un grupo de hackers especializado en robo de tarjetas de crédito que inyectó código en el software de compras online proporcionado por Magento, lo apodaron Magecart. Desde entonces han actuado contra Ticketmaster y British Airways.

En octubre de 2017, RiskIQ dio a conocer las actividades offline de Magecart, monetizan el robo de credit cards reclutando a través de anuncios de empleo en webs de empleo para rusos radicados en los Estados Unidos, las mulas son reclutadas bajo el pretexto de agentes de transporte encargados de recibir envíos de productos electrónicos y otros bienes comprados con tarjetas de crédito robadas para enviar a una dirección en Europa del Este.

Magecart es una amenaza global para el comercio electrónico, opera a una escala y amplitud que supera la seguridad de los grandes comercios online, utilizando scripts vulnerables para entrar en las webs de comercio electrónico e inyectar malware que recogen los datos de la tarjeta de pago, para reenviarlos a sus propios servidores.