Expertos en ciberseguridad reportan el reciente hallazgo de un skimmer de tarjetas de crédito capaz de funcionar en toda clase de plataformas de pago, incluyendo Shopify, BigCommerce, Zencart y Woocommerce. Por lo general esta clase de herramientas de hacking sólo son compatibles con una sola plataforma debido a las diferencias en el código, lo que demuestra que los desarrolladores han invertido recursos considerables para su creación.
Este nuevo skimmer muestra una página de pago falsa a los usuarios de sitios web comprometidos, que cuenta con un keylogger para interceptar toda la información que los usuarios ingresan. Este skimmer también arroja un error después de que los usuarios pulsan el botón “Continuar” con el fin de evadir la detección y redirigir a los usuarios afectados al proceso de pago legítimo.
Los expertos mencionan que esta es una técnica de ataque notable: “Los actores de amenazas suelen enfocarse en una sola plataforma, por lo que el rango de este ataque es mucho más amplio en comparación con campañas anteriores”, menciona el reporte elaborado por la firma de seguridad Sansec.
Debido a las particularidades de esta campaña los expertos han logrado identificar los incidentes relacionados al skimmer, determinando que los atacantes han estado activos al menos desde el mes de agosto: “Cualquier sitio web en el que un usuario pueda ingresar una tarjeta de pago podría verse afectado”, añaden los expertos.
Los grupos de hacking han invertido esfuerzos considerables para desarrollar nuevos métodos de evasión. Uno de los métodos que más ha llamado la atención de los investigadores se basa en el uso de un sigiloso troyano de acceso remoto (RAT) empleado por el grupo de hacking Magecart para generar persistencia y evitar la detección. Estas herramientas conocidas como droppers han sido detectadas en docenas de sitios web recientemente, principalmente en plataformas comerciales.
Los expertos siguen analizando estas plataformas en busca de nuevas muestras del malware e incluso de nuevas variantes potencialmente presentes en plataformas de pago.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.