Global Preloader
Vulnerabilidad
(29/Aug/2019) El grupo de hacker Magecart comprometió más de 80 tiendas online.

El grupo de hacker Magecart comprometió más de 80 tiendas online.

El día de ayer, expertos  de Aite Group y Arxan Technologies descubrieron  que el grupo de hackers Magecart continúa afectando a la industria del e-commerce con la finalidad de robar información bancaria. Por ahora, más de 80 sitios han sido comprometidos.

El tipo de ataque es denominado Formjacking, el cual consiste en inyectar un código Javascript malicioso en el sitio web afectado y se envía la información de pago de los clientes de manera remota.

“El 100% de los sitios web de comercio electrónico examinados no estaban protegidos, lo que los convierte en presa fácil de los ataques de Magecart. Lo más sorprende fue que en 2.5 horas de descubrieron 80 sitios comprometidos”, señaló Aite Group.

Por último, se recomienda a las tiendas online:

-Actualizar o parchar el software utilizado en sus plataformas.

-Implementar la ofuscación de código y la criptografía white-box para hacer que los formularios web sean ilegibles para el adversario.

En cuanto a los compradores:

-Revisar periódicamente los detalles de su tarjeta de pago para detectar cualquier actividad desconocida.

-Reportar a la institución financiera cualquier anomalía.

Más detalles:

https://securityaffairs.co/wordpress/90493/hacking/magecart-formjacking-attacks.html