¿Necesita Cloud Computing? Empiece ahora

¿Qué es Magecart?

Protección de su negocio frente al robo de información de tarjetas de crédito online

En la era digital, las compras online se han convertido en una forma de vida para muchas personas. Sin embargo, con la comodidad de las compras online viene el riesgo de ciberdelincuencia. Una de esas amenazas es Magecart, un tipo de ataque dirigido a empresas online que roba información confidencial de las tarjetas de crédito de sus clientes. En este artículo, analizaremos qué es Magecart, cómo funciona y, lo que es más importante, cómo puede proteger su empresa de esta peligrosa amenaza.

¿Qué es Magecart?

Magecart, inspirado en la plataforma de comercio electrónico Magento, es un tipo de ciberataque dirigido a empresas online con el objetivo de robar información sensible, incluidos los datos de las tarjetas de pago. Estos ataques son una forma de robo de información por Internet y proceden del grupo de hackers Magecart, que comenzaron en 2015 y que se dirigen a varias marcas internacionales conocidas. Aprovechando las vulnerabilidades de terceros en el comercio electrónico y otras plataformas de servicios electrónicos, un atacante puede inyectar código malicioso en las páginas de pago de un retailer online dentro del navegador para robar información. A continuación, este código captura los detalles de la tarjeta de pago introducidos por un visitante del sitio durante el proceso de pago y los envía a un dominio controlado por el atacante para su recopilación.

Los ataques de Magecart son difíciles de detectar porque se producen dentro del navegador y el código malicioso suele estar oculto en el código legítimo del sitio web del retailer. Estos ataques se ejecutan en el lado del cliente y no se pueden detectar mediante metodologías de seguridad web comunes, como los firewalls de aplicaciones web (WAF). Como resultado, los ataques de Magecart pueden mantenerse invisibles durante largos periodos y los clientes pueden introducir sin saberlo la información de su tarjeta de crédito en un sitio web comprometido, poniendo así en peligro su información confidencial.

¿Cómo funciona Magecart?

Los ataques masivos y dirigidos de Magecart se llevan a cabo de varias maneras, pero normalmente constan de tres etapas principales:

Infiltración: el atacante obtiene acceso al sitio web del retailer a través de diversos medios, como la explotación de vulnerabilidades de scripts en el sitio web para inyectar código malicioso o dirigirse a proveedores externos a través de ataques a la cadena de suministro.

Implantación: los atacantes siguen desarrollando métodos de implantación para robar información sensible y evitar su detección. Entre los ejemplos de técnicas se incluyen:

  • Inyectar directamente código malicioso en las páginas de pago sensibles del sitio de una marca para robar información digitalmente
  • Crear formularios de pago falsos directamente en el sitio real de una marca mediante la inyección o modificación de código
  • Redirigir a los usuarios para completar sus transacciones a sitios fraudulentos con URL similares
  • Disfrazar códigos de terceros conocidos, como Google Tag Manager

Exfiltración de datos: el atacante captura y envía la información de la tarjeta de crédito introducida por los clientes a su propio servidor, donde se puede utilizar para realizar compras fraudulentas o venderla en la Dark Web.

Cómo proteger su negocio frente a Magecart

Proteger su empresa de los ataques de Magecart requiere una estrategia de varias capas. A continuación, se indican algunos pasos que puede seguir para salvaguardar su sitio web y la confianza de sus clientes:

Conocer el riesgo de terceros: mantenga un inventario de todos los recursos de terceros que haya en su sitio web con factores de riesgo documentados. Compruebe que los proveedores auditan periódicamente cada código en busca de vulnerabilidades. 

Mantener el software actualizado: asegúrese de que todo el software utilizado en su sitio web, incluidos los sistemas de gestión de contenidos y el software de procesamiento de pagos, esté actualizado con los últimos parches de seguridad.

Visibilidad en el lado del cliente: muchas organizaciones crean una lista de dominios de confianza para ejecutarlos en su sitio web a través de una política de seguridad de contenido (CSP). Aunque los CSP son eficaces a la hora de bloquear scripts no autorizados, requieren un mantenimiento constante y no se defienden de los ataques que llegan desde fuentes de confianza. La implementación de una solución que supervise y proporcione visibilidad del comportamiento de los scripts de cualquier fuente ejecutada en el navegador es esencial para identificar y protegerse frente a un ataque.

Conclusión

Los ataques de Magecart suponen una grave amenaza para las empresas online y sus clientes. Afortunadamente,  Client-Side Protection & Compliance de Akamai ha sido diseñado específicamente para ofrecer protección frente al robo de información web, el formjacking y los ataques de Magecart. Proporciona visibilidad del comportamiento de ejecución de scripts de una página web y recopila información sobre los diferentes scripts que se ejecutan en la página, incluidas sus acciones y su relación con otros scripts.

Preguntas frecuentes

Por ataque de Magecart se entiende el tipo de ciberataque dirigido a sitios de comercio electrónico mediante la inyección de código malicioso en páginas de pago, lo que permite a los atacantes “robar” los datos de las tarjetas de crédito de los usuarios que se introducen en un formulario HTML. La información de la tarjeta de crédito se envía directamente a un servidor donde el atacante la utiliza o vende en la Dark Web. Los ataques de Magecart suponen un riesgo considerable para los sitios de comercio electrónico y para cualquier otro sitio que recopile información de los usuarios, ya que los atacantes altamente sofisticados utilizan métodos de ofuscación para ocultar el código malicioso y utilizar geofencing para ocultar su propio paradero.

Aunque es difícil evitar por completo los ataques de Magecart, la implementación de medidas de seguridad sólidas en el sitio web y la supervisión periódica del comportamiento de los scripts en busca de actividades maliciosas pueden reducir el riesgo de un ataque.

Los indicios de que su sitio web puede haberse visto comprometido por Magecart incluyen un comportamiento inusual del sitio web, como tiempos de carga lentos o enlaces rotos, y quejas de clientes por cargos fraudulentos en sus tarjetas de crédito.

Si sospecha que su sitio web se ha visto comprometido por Magecart, tome medidas inmediatas para eliminar el código malicioso y notificar a sus clientes de la vulneración. Póngase en contacto con un profesional de ciberseguridad para obtener ayuda para proteger su sitio web y evitar futuros ataques.

Por qué los clientes eligen Akamai

Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad.

Descubra todas las soluciones de seguridad de Akamai