Tres plataformas de pedido de restaurantes, MenuDrive, Harbortouch e InTouchPOS, fueron el objetivo de dos campa\u00f1as de desnatado de Magecart que resultaron en el compromiso de al menos 311 restaurantes.<\/p>\n
El tr\u00edo de infracciones ha llevado al robo de m\u00e1s de 50 000 registros de tarjetas de pago de estos restaurantes infectados y publicados para la venta en la dark web.<\/p>\n
“Las plataformas de pedidos en l\u00ednea MenuDrive y Harbortouch fueron blanco de la misma campa\u00f1a de Magecart, lo que result\u00f3 en infecciones de skimmer electr\u00f3nico en 80 restaurantes que usaban MenuDrive y 74 que usaban Harbortouch”, dijo la empresa de seguridad cibern\u00e9tica Recorded Future. revel\u00f3<\/a> en un informe<\/p>\n “InTouchPOS fue objeto de una campa\u00f1a de Magecart separada y no relacionada, lo que result\u00f3 en infecciones de e-skimmer en 157 restaurantes que usaban la plataforma”.<\/p>\n Los actores de Magecart tienen un historial de infectar sitios web de comercio electr\u00f3nico con skimmers de JavaScript para robar datos de tarjetas de pago, informaci\u00f3n de facturaci\u00f3n y otra informaci\u00f3n de identificaci\u00f3n personal (PII) de los compradores en l\u00ednea.<\/p>\n Se cree que el primer conjunto de actividades comenz\u00f3 alrededor del 18 de enero de 2022 y continu\u00f3 hasta que el dominio malicioso utilizado en la campa\u00f1a fue bloqueado el 26 de mayo. La campa\u00f1a InTouchPOS, por otro lado, ha permanecido activa desde el 12 de noviembre de 2021.<\/p>\n Vale la pena se\u00f1alar que el dominio de exfiltraci\u00f3n de datos utilizado en las infecciones de MenuDrive y Harbortouch tambi\u00e9n ha sido identificado por la Oficina Federal de Investigaciones (FBI) de EE. UU. en un Alerta flash de mayo de 2022<\/a>.<\/p>\n Los ataques implican la inserci\u00f3n de c\u00f3digo PHP malicioso en las p\u00e1ginas de pago en l\u00ednea de las empresas aprovechando fallas de seguridad conocidas en los servicios para raspar y transmitir los datos del cliente a un servidor bajo el control del atacante.<\/p>\n La idea es que al apuntar a las plataformas de pedidos en l\u00ednea, puede conducir a un escenario en el que incluso cuando se ataca una sola plataforma, las transacciones de docenas o incluso cientos de restaurantes pueden verse comprometidas, lo que permite que “los ciberdelincuentes roben grandes cantidades de datos de tarjetas de pago de los clientes”. desproporcionado con respecto a la cantidad de sistemas que realmente piratean”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658751297_832_Magecart-piratea-sistemas-de-pedido-de-alimentos-para-robar-datos.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658751297_217_Magecart-piratea-sistemas-de-pedido-de-alimentos-para-robar-datos.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n