Una campa\u00f1a de robo de Magecart recientemente descubierta tiene sus ra\u00edces en una actividad de ataque anterior que se remonta a noviembre de 2021.<\/p>\n
En ese sentido, ha salido a la luz que dos<\/a> malware<\/a> dominios identificados como alojamiento de c\u00f3digo skimmer de tarjetas de cr\u00e9dito \u2014 “scanalytic[.]org” y “js. contador est\u00e1tico[.]net”, son parte de una infraestructura m\u00e1s amplia utilizada para llevar a cabo las intrusiones, dijo Malwarebytes en un an\u00e1lisis del martes.<\/p>\n “Pudimos conectar estos dos dominios con un campa\u00f1a anterior de noviembre de 2021<\/a> que fue el primer caso que conocemos de un skimmer que comprueba el uso de m\u00e1quinas virtuales”, J\u00e9r\u00f4me Segura dijo<\/a>. “Sin embargo, ambos ahora carecen de c\u00f3digo de detecci\u00f3n de VM. No est\u00e1 claro por qu\u00e9 los actores de amenazas lo eliminaron, a menos que tal vez haya causado m\u00e1s problemas que beneficios”.<\/p>\n La evidencia m\u00e1s temprana de la actividad de la campa\u00f1a, basada en los dominios adicionales descubiertos, sugiere que se remonta al menos a mayo de 2020.<\/p>\n Magecart se refiere a un sindicato de delitos cibern\u00e9ticos compuesto por docenas de subgrupos que se especializan en ataques cibern\u00e9ticos que involucran el robo de tarjetas de cr\u00e9dito digitales mediante la inyecci\u00f3n de c\u00f3digo JavaScript en escaparates de comercio electr\u00f3nico, generalmente en las p\u00e1ginas de pago.<\/p>\n Esto funciona cuando los agentes obtienen acceso a los sitios web, ya sea directamente o a trav\u00e9s de servicios de terceros que suministran software a los sitios web espec\u00edficos.<\/p>\n Mientras los ataques gan\u00f3 protagonismo en 2015<\/a> por destacar la plataforma de comercio electr\u00f3nico Magento (el nombre Magecart es un acr\u00f3nimo de “Magento” y “carrito de compras”), desde entonces se han expandido a otras alternativas, incluido un complemento de WordPress llamado WooCommerce<\/a>.<\/p>\n De acuerdo a un reporte<\/a> publicado por Sucuri en abril de 2022, WordPress se ha convertido en la principal plataforma CMS para el malware de robo de tarjetas de cr\u00e9dito, superando a Magento en julio de 2021, con espumaderas<\/a> ocultos en los sitios web en forma de im\u00e1genes falsas<\/a> y JavaScript aparentemente inocuo tema<\/a> archivos<\/a>.<\/p>\n Adem\u00e1s, los sitios web de WordPress representaron el 61 % de las detecciones conocidas de malware de robo de tarjetas de cr\u00e9dito durante los primeros cinco meses de 2022, seguidos de Magento (15,6 %), OpenCart (5,5 %) y otros (17,7 %).<\/p>\n “Los atacantes siguen el dinero, por lo que era solo cuesti\u00f3n de tiempo antes de que cambiaran su enfoque hacia la plataforma de comercio electr\u00f3nico m\u00e1s popular en la web”, se\u00f1al\u00f3 Ben Martin de Sucuri en ese momento.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Investigadores-encuentran-nuevos-ataques-de-malware-dirigidos-a-entidades-gubernamentales.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1655901056_441_La-infraestructura-de-Magecart-recientemente-descubierta-revela-la-escala-de.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1655901056_866_La-infraestructura-de-Magecart-recientemente-descubierta-revela-la-escala-de.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n