AFS Informática

Suscríbete ahora a nuestra Newsletter

Los delincuentes están constantemente ideando nuevos trucos para engañar a los compradores online y robar sus datos de tarjetas de crédito, así como información personal. Recientemente, investigadores de Malwarebytes observaron una nueva campaña, en la cual los atacantes crearon y usaron un sitio web falso para alojar y cargar un skimmer web JavaScript disfrazado de favicon en portales de comercio electrónico comprometidos.

El ataque es a lo que los investigadores de seguridad se refieren como un ataque a la web, e-skimming o un ataque Magecart. Según Malwarebytes, el delincuente registró un nuevo sitio web que pretende ofrecer miles de imágenes e íconos para descargar, pero que en realidad sirvió como un frente para una operación de robo de tarjetas de crédito.

AFS Informática. Servicios de Ciberseguridad en Maálaga

La campaña salió a la luz cuando los investigadores notaron que varias tiendas comercio electrónico estaban cargando un favicon de Magento desde un dominio llamado myicons[.]net que alberga varios íconos y, en particular, favicons, archivos de imagen que se muestran en la pestaña del navegador que se usa a menudo para la marca o identificando un sitio web.

Investigaciones posteriores han demostrado que el sitio se registró solo unos días antes y se alojó en un servidor (83.166.244 [.]76) previamente vinculado a otra campaña de skimming web. Además, el contenido myicons[.]net alojado fue robado de un sitio legítimo alojado en iconarchive[.]com.

AFS Informática. Servicios de Ciberseguridad en Maálaga

Los expertos analizaron el archivo favicon.png y descubrieron que al visitar la página de pago de un sitio web de Magento comprometido, la imagen PNG favicon aparentemente benigna se reemplazaba automáticamente con un código JavaScript malicioso diseñado para robar información de la tarjeta de crédito y enviarla a los servidores de los atacantes.

«En lugar de mostrar una imagen PNG, el servidor malicioso devuelve un código JavaScript que consiste en un formulario de pago con tarjeta de crédito. Este contenido se carga dinámicamente en el DOM para anular la opción de pago de PayPal con su propio menú desplegable para MasterCard, Visa, Discover y American Express», explicaron los investigadores. «Además del código JavaScript, contiene HTML que se inyectará en la página de pago de las tiendas comprometidas. La idea es mezclarse para que los compradores no noten nada sospechoso».

El skimmer de tarjetas de crédito también se estaba utilizando para recopilar información personal de los clientes de sitios de comercio electrónico comprometidos, incluidos nombres, direcciones, números de teléfono y correos electrónicos.

Auditorías de Seguridad en Málaga


Desde AFS Informática recomendamos realizar auditorías periódicas y planes de concienciación continua de Ciberseguridad dentro de la empresa.

¿Te pareció interesante este artículo? Compártelo y ayúdanos a mejorar

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram

Puede que también te interese leer...

Diego Ariza

Perito Judicial Informático, experto en Informática Forense, Ciberseguridad y en Derecho Tecnológico. Certificaciones profesionales en Hacking Ético y Hacking Ético Experto, Hacking y auditorías Web y Hacking a dispositivos móviles. Consultoría y asesoramiento para empresas. Experto en desarrollo y securización de plataformas basadas en WordPress. Experto en implantación y auditoría de las principales normativas relacionadas con la seguridad para empresas: RGPD, ISO 27001, Esquema Nacional de Seguridad. Cibercooperante con el Instituto Nacional de Ciberseguridad de España (INCIBE), formador y ponente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

AFS Informática como Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

Perito Judicial Informático Forense

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Abrir chat