Cibercriminales comprometen 6.000 tiendas virtuales para robar las tarjetas de crédito de sus clientes

Se ha expuesto un ataque virtual que ha comprometido casi 6.000 tiendas virtuales que operan con la plataforma de comercio virtual Magento. Los cibercriminales explotaron una vulnerabilidad en la plataforma para inyectar un programa malicioso que roba los datos de las tarjetas de crédito de los visitantes del sitio.

El investigador de seguridad holandés Willem de Groot publicó sus descubrimientos en su blog personal. Según los estudios del investigador, el ataque se está llevando a cabo desde marzo del año pasado y desde entonces los delincuentes han robado los datos de alrededor de 21.000 tarjetas de crédito.

Para realizar el ataque, los delincuentes explotan una vulnerabilidad de seguridad en la plataforma de comercio Magento que les entrega acceso al código fuente de los sitios. Magento ha publicado un parche para esta vulnerabilidad hace meses, pero las tiendas virtuales afectadas son vulnerables a este ataque porque no lo tienen instalado.

Una vez que tienen acceso al sitio, los criminales instalan un programa malicioso que recolecta las credenciales de las tarjetas de crédito de los usuarios que intentan hacer compras en los sitios comprometidos y las deriva a un servidor de comando y control en Rusia.

Los datos robados otorgan acceso a las cuentas bancarias de las víctimas y permiten que cualquier persona pueda realizar transacciones sin su autorización, por lo que son muy cotizados en el mercado negro virtual. De Groot encontró los datos robados en este ataque a la venta por 30 dólares por tarjeta.

El ataque está en crecimiento constante: de Groot calcula que aparecen alrededor de 85 sitios comprometidos cada día, pero a pesar de esto los vendedores no parecen preocupados por la situación. “Me puse en contacto con algunas de las tiendas afectadas, pero la mayoría de las veces lo único que dijeron fue ‘gracias, estamos seguros, no se preocupen’ o ‘estamos seguros porque usamos https'”, dijo De Groot. Otras respuestas que recibió fueron, “no nos interesa, una compañía externa se encarga de administrar nuestros pagos” y “gracias por su sugerencia, pero nuestra tienda es segura. Es sólo un molesto error de Javascript”.

Esto es preocupante porque refleja el lugar secundario que ocupa la seguridad informática en proyectos empresariales que se desarrollan en el ámbito virtual. Por un lado, este es un ataque que podría haberse evitado con sólo tener instalados los últimos parches de seguridad. Por otro, las interacciones que De Groot describe con los vendedores revelan que una vez que el daño está hecho no se lo toma con la seriedad necesaria como para neutralizar la amenaza y proteger a los usuarios lo antes posible.

Fuentes
The Register
Security.nl
Nightly Secure