Newegg: también fue atacado por el grupo MEGACART

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Mientras que el polvo se está asentando en el compromiso de British Airways, el grupo cibercriminal Magecart no ha detenido su trabajo malicioso, golpeando a otro gran minorista: Newegg.

Newegg Inc. es un minorista en línea de artículos que incluyen hardware de computadoras y productos electrónicos de consumo con su casa matriz en California, Estados Unidos.

La semana pasada informamos detalles sobre el compromiso de British Airways inmediatamente después de que la compañía hiciera su primer anuncio público vinculando el incumplimiento de la información de la tarjeta de crédito del cliente con Magecart.

El ataque de British Airways fue muy selectivo y se realizó a través de una táctica que habíamos visto evolucionar a través de los años.

El informe sobre el ataque de British Airways se produjo poco después del descubrimiento de que Magecart también estaba detrás de la violación de Ticketmaster.

A medida que se desarrollaba la información y los analistas de todo el mundo nos poníamos al corriente, se volvió más claro para la industria que estos ataques simples pero inteligentes no solo son devastadores, sino que se están volviendo cada vez más frecuentes.

Newegg es solo la última víctima de una saga que seguramente va a continuar.

La violación de Newegg muestra la verdadera extensión del alcance de los operadores de Magecart.

Estos ataques no se limitan a ciertos territorios o industrias específicas: cualquier organización que procese pagos en línea es un objetivo.

Los elementos de los ataques de British Airways estuvieron presentes en el ataque a Newegg: se integraron con el sistema de pago de la víctima y se mezclaron con la infraestructura, permaneciendo allí el mayor tiempo posible.

La extraterritorialidad del grupo cibercriminal MEGACART, es una muestra clara de la importancia que cobra el combate al cibercrimen, entendiendo que las buenas prácticas y la información son vitales para equilibrar la balanza para el lado correcto.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris