Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Magecart piratea sistemas de pedido de alimentos para robar datos de pago de más de 300 restaurantes
  • Tecnología

Magecart piratea sistemas de pedido de alimentos para robar datos de pago de más de 300 restaurantes

teknomers 25 de Temmuz de 2022 (Last updated: 25 de Temmuz de 2022) 3 minutes read
Magecart piratea sistemas de pedido de alimentos para robar datos


Tres plataformas de pedido de restaurantes, MenuDrive, Harbortouch e InTouchPOS, fueron el objetivo de dos campañas de desnatado de Magecart que resultaron en el compromiso de al menos 311 restaurantes.

El trío de infracciones ha llevado al robo de más de 50 000 registros de tarjetas de pago de estos restaurantes infectados y publicados para la venta en la dark web.

“Las plataformas de pedidos en línea MenuDrive y Harbortouch fueron blanco de la misma campaña de Magecart, lo que resultó en infecciones de skimmer electrónico en 80 restaurantes que usaban MenuDrive y 74 que usaban Harbortouch”, dijo la empresa de seguridad cibernética Recorded Future. reveló en un informe

“InTouchPOS fue objeto de una campaña de Magecart separada y no relacionada, lo que resultó en infecciones de e-skimmer en 157 restaurantes que usaban la plataforma”.

La seguridad cibernética

Los actores de Magecart tienen un historial de infectar sitios web de comercio electrónico con skimmers de JavaScript para robar datos de tarjetas de pago, información de facturación y otra información de identificación personal (PII) de los compradores en línea.

Se cree que el primer conjunto de actividades comenzó alrededor del 18 de enero de 2022 y continuó hasta que el dominio malicioso utilizado en la campaña fue bloqueado el 26 de mayo. La campaña InTouchPOS, por otro lado, ha permanecido activa desde el 12 de noviembre de 2021.

Vale la pena señalar que el dominio de exfiltración de datos utilizado en las infecciones de MenuDrive y Harbortouch también ha sido identificado por la Oficina Federal de Investigaciones (FBI) de EE. UU. en un Alerta flash de mayo de 2022.

Los ataques implican la inserción de código PHP malicioso en las páginas de pago en línea de las empresas aprovechando fallas de seguridad conocidas en los servicios para raspar y transmitir los datos del cliente a un servidor bajo el control del atacante.

La idea es que al apuntar a las plataformas de pedidos en línea, puede conducir a un escenario en el que incluso cuando se ataca una sola plataforma, las transacciones de docenas o incluso cientos de restaurantes pueden verse comprometidas, lo que permite que “los ciberdelincuentes roben grandes cantidades de datos de tarjetas de pago de los clientes”. desproporcionado con respecto a la cantidad de sistemas que realmente piratean”.

La seguridad cibernética

El desarrollo es importante por varias razones. Primero, las intrusiones son una desviación del objetivo tradicional del actor de amenazas de la plataforma de comercio electrónico Magento, un hecho ejemplificado por el aumento en los ataques de skimmer dirigidos a un complemento de WordPress llamado WooCommerce.

Además, sirve para resaltar cómo las campañas de Magecart ahora están destacando a los pequeños restaurantes locales que dependen de software de terceros de servicios de pedidos en línea menos conocidos en lugar de diseñar sus propias páginas web de pago, ampliando efectivamente el grupo de vectores de ataque.

“Las plataformas de pedidos centralizados que atienden a múltiples comerciantes ofrecen una oportunidad única para que los actores de amenazas de Magecart recopilen PII de los clientes y datos de tarjetas de pago”, dijeron los investigadores. “El creciente interés de los ciberdelincuentes en apuntar a las plataformas de pedidos en línea representa una nueva dimensión de riesgo para los restaurantes”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿No tienes aire acondicionado en tu lugar de trabajo? Así es como trabajas mejor cuando hace un calor sofocante
Next: Ciberseguridad: Swanscan, robo de datos de LockBit de la Agencia Tributaria, se exige rescate

Related Stories

Con esta nueva función sencilla, Opera quiere protegerte de sitios
  • Tecnología

Con esta nueva función sencilla, Opera quiere protegerte de sitios peligrosos.

teknomers 2 de Temmuz de 2026
Monopolio Android: Google enfrentará una multa de 4,1 mil millones
  • Tecnología

Monopolio Android: Google enfrentará una multa de 4,1 mil millones de euros

teknomers 2 de Temmuz de 2026
Galaxy Z Fold8: una nueva filtración revela su diseño amplio
  • Tecnología

Galaxy Z Fold8: una nueva filtración revela su diseño amplio en negro

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Mercado de valores de EE. UU. bancos USPS Nasdaq festivos: ¿Está abierto el mercado de valores de EE. UU. el 3 de julio? Esto es lo que sucede con los bancos, USPS, NYSE y Nasdaq antes del Día de la Independencia

teknomers 2 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Arthur Fery avanza a la tercera ronda para mantener vivas las esperanzas británicas, pero Katie Swan queda eliminada.

teknomers 2 de Temmuz de 2026
  • Deporte

«Le Red Star tiene una aura, un potencial increíble»: el nuevo entrenador Damien Perrinelle muestra sus ambiciones

teknomers 2 de Temmuz de 2026
  • Cultura

«Lo tomé porque me gustaba el marco»: encuentra por casualidad un cuadro de 150.000 euros en la calle en Sevilla

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.