Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Skimmers encontrados en sitio web que ofrecen el servicio de PaaS

  • Publicado: 07/12/2019
  • Importancia: Media

Recursos afectados

Magecart es un grupo de ciberdelincuentes que tienen como objetivo comprometer sitios web que cuenten con un portal transaccional [pagos en línea], todo esto con el fin de capturar los datos de usuario [credenciales, números de tarjetas de pago, CVV, clave, etc.].  En el análisis realizado por el CSIRT Financiero a los dominios afectados con el Skimmer de Magecart, se observa que tienen relación con diferentes URL’s categorizadas como maliciosas las cuales no hacen parte del normal funcionamiento del aplicativo por lo que se evidencia que si han sido infectados.

La siguiente gráfica muestra el método de infección utilizado por Magecart.

MageCart.jpg

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas