Navegación por la web

Ataque de seguridad informática contra formularios HTML

El web skimming , formjacking o ataque magecart es un ataque en el que el atacante inyecta código malicioso en un sitio web y extrae datos de un formulario HTML que el usuario ha completado. Luego, esos datos se envían a un servidor bajo el control del atacante. ^{[1] [2]}

Mitigación

Se puede utilizar la integridad de subrecursos o una política de seguridad de contenido para protegerse contra el secuestro de formularios, aunque esto no protege contra los ataques a la cadena de suministro . También se puede utilizar un firewall de aplicaciones web . ^{[2] [3]}

Predominio

Un informe de 2016 sugirió que hasta 6.000 sitios de comercio electrónico podrían haber sido comprometidos a través de esta clase de ataque. ^[4] En 2018, British Airways sufrió el robo de 380.000 datos de tarjetas a través de esta clase de ataque . ^[5] Un ataque similar afectó a Ticketmaster el mismo año, con 40.000 clientes afectados ^[6] por código inyectado maliciosamente en páginas de pago.

Tarjeta mágica

Magecart es un software utilizado por una serie de ^[7] grupos de piratas informáticos para inyectar código malicioso en sitios de comercio electrónico con el fin de robar detalles de pago. ^[8] Además de ataques dirigidos como el de Newegg , ^[9] se ha utilizado en combinación con ataques a extensiones de productos básicos de Magento . ^[10] El kit de herramientas de comercio electrónico 'Shopper Approved' utilizado en cientos de sitios de comercio electrónico también se vio comprometido por Magecart ^[11] al igual que el sitio de conspiración InfoWars . ^[12]

Según Malwarebytes , el software de Magecart ha intentado evitar la detección utilizando la API WebGL para comprobar si se utiliza un renderizador de software como "swiftshader", " llvmpipe " o " virtualbox ". Esto indicaría que el software se está ejecutando en una máquina virtual probablemente utilizada para detectar el malware en lugar de realizar una compra. ^[13]

En octubre de 2023 se informó de que se había insertado una versión de Magecraft en todas las páginas de error 404 de los sitios web infectados. La página predeterminada "404 Not Found" se utiliza para ocultar y cargar el código de robo de tarjetas. El visitante del sitio ingresa datos confidenciales en, por ejemplo, un formulario de pedido, luego ve un error falso de "tiempo de espera de sesión", mientras la información se envía al atacante. ^[14]

Referencias

1. Reddy, Niranjan (2019). Ciberinformática forense práctica: un enfoque basado en incidentes para las investigaciones forenses. Berkeley, CA. ISBN 978-1-4842-4460-9.OCLC 1110377452  .{{cite book}}: Mantenimiento de CS1: falta la ubicación del editor ( enlace )
2. "Necesita proteger su sitio web contra el secuestro de formularios ahora mismo". PCMag . Consultado el 20 de mayo de 2021 .
3. Wueest, Candid. "Informe sobre amenazas a la seguridad en Internet: Formjacking: cómo el código JavaScript malicioso roba datos de usuarios de miles de sitios web cada mes". Symantec .
4. Ismail, Nick (13 de octubre de 2016). «Stowaways: malware skimming code hidden in nearly 6,000 online shops» (Polizones: código malicioso de skimming oculto en casi 6.000 tiendas online) . Consultado el 9 de diciembre de 2018 .
5. Whittaker, Zack (11 de septiembre de 2018). "Investigadores afirman que la filtración de datos de British Airways fue causada por malware de clonación de tarjetas de crédito" . Consultado el 9 de diciembre de 2018 .
6. Priday, Richard (28 de junio de 2018). "El hackeo de Ticketmaster es una tormenta perfecta de mala informática y mala comunicación" . Consultado el 9 de diciembre de 2018 .
7. Whittaker, Zack (13 de noviembre de 2018). "Conoce a los piratas informáticos de Magecart, un grupo de grupos que se dedican a robar tarjetas de crédito y del que nunca has oído hablar" . Consultado el 9 de diciembre de 2018 .
8. Muncaster, Phil (1 de octubre de 2018). «Magecart: es hora de centrarse en la seguridad web para mitigar el riesgo de robo de datos digitales». Archivado desde el original el 10 de diciembre de 2018. Consultado el 9 de diciembre de 2018 .
9. Osborne, Charlie (19 de septiembre de 2018). "Magecart se cobra otra víctima en el robo de datos de comerciantes de Newegg" . Consultado el 9 de diciembre de 2018 .
10. Cimpanu, Catalin (23 de octubre de 2018). "El grupo Magecart aprovecha los días cero en 20 extensiones de Magento" . Consultado el 9 de diciembre de 2018 .
11. Leyden, John (9 de octubre de 2018). "Magecart ataca de nuevo con robo de tarjetas de pago: cero de cinco por infectar sitios de comercio electrónico" . Consultado el 9 de diciembre de 2018 .
12. Blake, Andrew (14 de noviembre de 2018). «La tienda Infowars de Alex Jones infectada con malware capaz de robar datos de pago» . Consultado el 9 de diciembre de 2018 .
13. Montalbano, Elizabeth (4 de noviembre de 2021). "El escáner de tarjetas de crédito de Magecart evita las máquinas virtuales y pasa desapercibido". Threatpost.
14. Toulas, Bill (9 de octubre de 2023). "Los piratas informáticos modifican las páginas 404 de las tiendas online para robar tarjetas de crédito". BleepingComputer.