Días de compras de la temporada festiva de noviembre: compras online, rebajas y ataques de Magecart

Introducción

El final de noviembre es una época festiva que se espera con ilusión y la mayoría de nosotros estamos deseando que lleguen los días de compras del Black Friday y el Cyber Monday. Compradores de todo el mundo navegan por el vasto mercado online en busca de ofertas y descuentos exclusivos, pero estas no son las únicas actividades online que están aumentando.

Los días de compras de la temporada festiva de noviembre también son una gran oportunidad para los atacantes online, que incrementan cada vez más su actividad con campañas de phishing, infecciones de malware y, por supuesto, ataques de Magecart.

Cómo consiguen los ataques de Magecart robar los datos de los compradores online

Los ataques de Magecart son un tipo de ataque que se dirige al navegador del usuario final para acceder a la información confidencial del usuario y robarla, como los números de tarjetas de crédito e información personal identificable, desde sitios web a los que se dirige el ataque. Como parte del ataque, el atacante inyecta un fragmento de código JavaScript malicioso en las páginas del sitio web objetivo, buscando información valiosa y confidencial relacionada con los usuarios finales del sitio web.

Para infectar un sitio web con código JavaScript malicioso, el atacante puede aprovechar las vulnerabilidades del código propio o llevar a cabo un ataque a la cadena de suministro de terceros mediante la explotación de un proveedor de JavaScript de terceros conocido. Estos ataques tienen una forma especial de ocultarse a simple vista y pueden pasar desapercibidos durante largos periodos, lo que los convierte en una forma lucrativa de robar datos valiosos de los compradores online durante las fiestas.

Las empresas que son víctimas de estos ataques se enfrentan a importantes consecuencias financieras, daños a la reputación de la marca y pérdida de confianza de los clientes. Muchas grandes marcas conocidas han sufrido ataques al estilo de Magecart que han tenido como consecuencia multas devastadoras.

El aumento del tráfico de los clientes conlleva un aumento de las actividades sospechosas. Client-Side Protection & Compliance de Akamai inspecciona y analiza cada ejecución de JavaScript en las páginas protegidas de los clientes. Al hacerlo, puede detectar y alertar sobre eventos muy graves que requieren una mitigación inmediata. Estas actividades incluyen actividades sospechosas en la red, acceso a información confidencial del usuario final, etc.

Durante los grandes días de compras, Client-Side Protection & Compliance detectó un 27 % más de actividades sospechosas que el número medio supervisado en las dos semanas previas al día de Acción de Gracias (Figura 2).

Estos intentos de infección sirven como fase inicial de un ataque de Magecart. Durante esta fase, los atacantes tratan de obtener acceso al sitio web objetivo, ya sea a través de vulnerabilidades propias o la explotación de terceros. Después de la penetración, el atacante procede a inyectar código JavaScript malicioso en las páginas confidenciales del sitio web. App & API Protector de Akamai proporciona visibilidad y protección para las campañas de infección dirigidas a activos propios de los clientes, pero no proporciona lo mismo para las infecciones que utilizan activos de terceros como puerta trasera de los sitios objetivo.

Ataques con éxito

Otra tendencia interesante que hemos observado durante el periodo festivo de compras es el aumento de las infecciones mediante Magecart, que se ha traducido en un elevado número de sitios web infectados recientemente (Figura 4). Estos ataques están relacionados con campañas que hemos revelamos a principios de este año y seguimos supervisando.

Esta tendencia implica que los atacantes intentan infectar tantos sitios web de comercio digital como sea posible durante el Black Friday (un aumento del 90 % de sitios web detectados a diario) y el Cyber Monday (un aumento del 50 % de sitios web detectados a diario), porque saben que es poco probable que un sitio web sin una solución de protección Magecart específica detecte y reaccione ante una infección durante este periodo, y que es más probable que el ataque tenga éxito.

Client-Side Protection & Compliance de Akamai proporciona capacidades de detección en tiempo real y mitigación inmediata para ayudar a nuestros clientes a mantenerse seguros y protegidos frente a ataques de Magecart.

Cumplir los requisitos de conformidad del estándar PCI DSS

También es importante tener en cuenta que ahora se exige que cualquier organización que procese tarjetas de pago online se asegure de que sus páginas de pago están protegidas contra amenazas de JavaScript, como se describe en el estándar de seguridad de datos del sector de las tarjetas de pago (PCI DSS) versión 4.0. Client-Side Protection & Compliance ayuda a las organizaciones a cumplir los requisitos de seguridad de JavaScript más recientes (6.4.3 y 11.6.1) y optimiza los flujos de trabajo de cumplimiento para cumplir la siguiente fecha límite del estándar PCI DSS v4.0 en marzo de 2025.

Conclusión

En última instancia, nuestra investigación reveló que los principales eventos de compras online de noviembre dieron lugar a un aumento del tráfico web, así como a un aumento de la actividad sospechosa y los intentos de ataque de Magecart. Mientras los compradores siguen encontrando ofertas y realizando transacciones online durante la temporada festiva, es importante que las marcas se aseguren de proteger a sus clientes y a su negocio contra la amenaza de Magecart. Client-Side Protection & Compliance de Akamai ayuda a las organizaciones a mantenerse protegidas contra las amenazas de JavaScript y a mantener seguros los datos de los usuarios finales.