¿Tú ya sabes que es el Formjacking?

28/09/2018

¿Tú ya sabes que es el Formjacking?

Formjacking es un término que se utiliza para describir el uso del código JavaScript malicioso para robar detalles de tarjetas de crédito y otra información de los formularios de pago en las páginas webde pago de los sitios de comercio electrónico. Formjacking no es una nueva técnica, pero las campañas recientes son interesantes ya que son grandes, sofisticadas y han aumentado dramáticamente desde mediados de agosto de 2018.
Recientemente, Symantec ha experimentado un aumento importante en los ataques de formularios, y los ataques a los sitios web de empresas como Ticketmaster, British Airways, Feedify y Newegg, según los informes, son ejemplos más notables de ataques realizados por un grupo llamado Magecart.

¿Cómo funciona el formjacking?
Cuando un cliente de un sitio de comercio electrónico hace clic en “enviar”o su equivalente después de ingresar sus datos en el formulario de pago de un sitio web, el código JavaScript malicioso que ha sido inyectado allí por los delincuentes cibernéticos recopila toda la información ingresada, como detalles de la tarjeta de pago y el nombre y dirección del usuario. Esta información luego se envía a los servidores del atacante. Los atacantes pueden usar esta información para realizar un fraude con tarjeta de pagoo vender estos detalles a otros delincuentes en la web oscura.

¿Qué tan grande es esta campaña?
Esta es una campaña significativa y sostenida, con una actividad que aumenta sustancialmente en la semana del 13 al 20 de septiembre.

Según la telemetría de Symantec,desde el 13 de agosto se han bloqueado 248,000 intentos de robo de formularios,casi un cuarto de millón de instancias. Sin embargo, más de un tercio de esos bloques (36 por ciento) ocurrieron del 13 al 20 de septiembre, lo que indica que esta actividad está aumentando.

¿A qué tipos de empresas se dirigen estos ataques?
Como podemos ver en los ataques informados públicamente, Magecart está apuntando a grandes empresas de comercio electrónico como Ticketmaster, British Airways y Newegg.

Para obtener una idea del tipo de empresas que están siendo atacadas por ataques de ataque de formularios, examinamos 1,000 instancias de bloqueo de formularios bloqueadas por Symantec durante un período de tres días desde el 18 al 20 de septiembre.

¿Quién es Magecart?
Magecart es el grupo de ataquedetrás de los recientes ataques de piratería en British Airways, Ticketmaster, Feedify y Newegg. Magecart ha estado activo por lo menos desde 2015.

El grupo solía centrarse principalmente en piratear las tiendas en línea de Magneto, pero parece que ha cambiado de táctica recientemente, y ahora lo vemos mediante el secuestro de formularios y el compromiso de la cadena de suministro para robar datos de tarjetas de pago.

¿Cómo se están comprometiendo los sitios web?

Hay muchas maneras en que los atacantes pueden intentar comprometer los sitios web, pero en el caso del ataque de formularios de Ticketmaster, los atacantes de Magecart utilizaron un ataque de la cadena de suministro para obtener acceso al sitio web y cambiar el código en su página de pago.

El aumento en los ataques de formjacking llegó a un aviso más amplio tras la violación de Ticketmaster, que se informó en junio.

Magecart pudo entonces modificar el código JavaScript en los sitios web de Ticketmaster para capturar los datos de la tarjeta de pago de los clientes y enviarlos a sus servidores. El código pudo haber estado en el sitio web de Ticketmaster durante casi un año, y los clientes internacionales de Ticketmaster advirtieron que podrían haberse visto afectados si compraron los boletos entre septiembre de 2017 y junio de 2018.

Tras la violación de Ticketmaster, se reveló que Magecart estaba apuntando ampliamente a empresas de terceros que se utilizan en sitios de comercio electrónico para administrar análisis, soporte de sitios web y otros servicios.El informe en ese momento dijo que al menos 800 sitios de comercio electrónico habían sido afectados en esa campaña. El peligro es que si Magecart puede comprometer a un proveedor externo ampliamente utilizado, podrían infectar miles de sitios de una sola vez.

Protección

Es posible que las víctimas no se den cuenta de que son víctimas de piratería ya que, en general, sus sitios web siguen funcionando con normalidad, y los atacantes como Magecart son sofisticados y sigilosos y toman medidas para evitar la detección.

Los clientes de Symantec están protegidos contra ataques de formjacking, a continuación se listan las firmas para la protección:

  • Network-based protection
  • Web Attack: Mass Injection Website 19
  • Web Attack: Mass Injection Website 62
  • Web Attack: Mass Injection Website 63
  • File-based protection
  • Infostealer.Jscoffe

LINK:

Comparte en redes

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
1/04/2019

5 factores para aplicar la ciberseguridad en la empresa

Son muchas las empresas que empiezan a centrar su inversión en la [leer más]

Comparte en redes
15/01/2019

México es el país con más fraude digital de América Latina después de Brasil

Las empresas de servicios financieros en México pierden 3.8 veces el monto [leer más]

Comparte en redes
9/01/2019

Cámaras con Inteligencia Artificial

El país de China lanzó un sistema de vigilancia de última generación e [leer más]

Comparte en redes

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Todos los Derechos Reservados Siayec 2017 | Web by Dao Comunicación