Global Preloader
Noticia Internacional
(21/Mar/2019) 2 compañías de ropa de cama fueron atacadas por el nuevo MageCart

2 compañías de ropa de cama fueron atacadas por el nuevo MageCart

El día de ayer, investigadores en Ciberseguridad revelaron detalles de 2 ataques MageCart (término asignado a 11 grupos de hacking especializados en códigos de  malware para sitios de comercio electrónico) dirigidos a compradores en línea de camas MyPillow y Amerisleep, que tuvieron la finalidad de robar los datos de las tarjetas de pago.

Según datos de The Hacker News, los atacantes utilizaron un skimmer de tarjetas, códigos maliciosos en JavaScript que eran insertados en los sitios web para capturar información en tiempo real y finalmente, enviar los datos a un servidor remoto controlado por un hacker.

Además, un reporte de la plataforma de gestión de riesgos digitales, RiskIQ, descubrió que el sitio web de MyPillow fue comprometido mediante un script de limpieza malicioso con un certificado SSL; y en el caso de Amerisleep los códigos fueron implantados con una cuenta de Github.

Cabe señalar que las compañías afectadas nunca emitieron ninguna alerta o declaración oficial advirtiendo a sus clientes sobre el ataque, el cual pudo haber comprometido sus detalles de pago.

Por último, RiskIQ recomienda a los administradores de sitios web actualizar sus sistemas, aplicar parches, limitar los privilegios para sistemas críticos y fortalecer los servidores.

Para los compradores, aconsejan revisar continuamente los estados de cuenta con el fin de detectar actividades desconocidas e informar inmediatamente a la institución financiera.