Distrust, by Magecart utiliza las páginas de error 404 de los sitios web de comerciantes en línea. Su objetivo: ocultar y cargar código malicioso que robe información del cliente.
Un ataque sin precedentes apunta a sitios de comercio electrónico: las páginas de error 404 se convierten en trampas para tarjetas bancarias
Akamai, la empresa que detectó el ataque, afirma que la campaña se dirige a sitios que utilizan sistemas de gestión de contenidos (CMS) especializados en ventas online. Algunas víctimas están vinculadas a organizaciones” renombrado » dentro .
Esta técnica sería, según Akamai. En términos generales, y para resumirle el proceso, así es como los piratas informáticos roban tarjetas de crédito utilizando páginas de error 404:
- Los piratas informáticos infectan sitios de ventas online que utilizan plataformas como Magento o WooCommerce.
- Modifican la página de error 404 predeterminada del sitio web para insertar código malicioso que cargará un formulario de pago falso.
- Cuando un cliente navega a una página que no existe, ve la página de error 404 infectada, que le pide que ingrese la información de su tarjeta de crédito.
- El cliente piensa que es un problema técnico y que necesita reiniciar su pago, pero en realidad está enviando sus datos a los piratas informáticos, quienes los recuperan mediante una solicitud de imagen codificada en base64.
- Los piratas informáticos aprovechan el hecho de que la solicitud de imagen parece inocua y que las herramientas de seguridad no controlan la página de error 404.
Varios sitios ya afectados por Magecart en el pasado
Este ataque es bastante difícil porque afecta a una amplia gama de sectores y países. Por otro lado, en 2018, el ataque de Magecart tuvo como objetivo a British Airways, nada menos que. Adverline, una agencia de publicidad francesa, también se vio comprometida en 2019.
Por supuesto, los clientes infectados por la piratería de tarjetas de crédito probablemente sufrirán graves consecuencias: los piratas informáticos pueden utilizar la información robada para realizar compras fraudulentas, robar su identidad o revender sus datos bancarios en la web oscura, por ejemplo.
En cualquier caso, mantente alerta y protege siempre tus datos bancarios cuando realices compras online.
