Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Nueva actividad maliciosa atribuida a Magecart
Publicado: 19/07/2022 | Importancia: Media
A través de inteligencia cibernética y monitoreo a diversas fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó nueva actividad asociada a Megacart, grupo de ciberdelincuentes que tienen como objetivo la captura y exfiltración de datos bancarios asociados a tarjetas de crédito.
Nueva técnica de grupos Magecart que almacena datos exfiltrados en archivos .jpg
Publicado: 16/03/2021 | Importancia: Media
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la implementación de nuevas técnicas ejecutadas por grupos de Magecart que permiten almacenar datos de tarjetas de crédito exfiltrados desde sitios de comercio electrónico desarrollados con Magento 2.
Nueva Actividad de Magecart dirigida a Tiendas Online con Magento
Publicado: 14/09/2020 | Importancia: Media
Desde el Csirt Financiero ha evidenciado nueva actividad atribuida al grupo de ciberdelincuentes Magecart, realizó una nueva campaña dirigida a cerca de dos mil tiendas Magento a nivel mundial. La campaña realizada el pasado fin de semana ha sido calificada como la más grande hasta la fecha. El código malicioso que fue inyectado en las tiendas Magento realizó la interceptación de los pagos realizados por los usuarios a través de las tiendas virtuales.
Skimmers encontrados en sitio web que ofrecen el servicio de PaaS
Publicado: 07/12/2019 | Importancia: Media
Desde el CSIRT Financiero se han identificado nuevos indicadores de compromiso asociados al grupo de ciberdelincuentes MageCart, los cuales han comprometido varios sitios web alojados bajo el servicio PaaS [Plataforma como Servicio] a través de Skimmers [obtención de información de tarjetas de crédito o débito utilizado en el momento de la transacción, con la finalidad de reproducir o clonar las tarjetas].
Campaña de grupo Magecart vinculado a malware Carbanak y Dridex
Publicado: 23/10/2019 | Importancia: Media
Se ha identificado una campaña de phishing que emplea avisos de facturas falsas para distribuir el malware Dridex, esta campaña se atribuye al grupo 5 de Magecart, su método principal de propagación es mediante correo electrónico, la relación de atribución a este grupo se hace debido a la relación de indicadores de compromiso identificados en campañas de dridex y magecart5.
Indicadores de compromiso relacionados al grupo MageCart
Publicado: 29/09/2019 | Importancia: Media
MageCart es un seudónimo para varios grupos de cibercrimen dedicados a realizar actividades de carding y captura de credenciales bancarias, actualmente se considera un enemigo público para la industria del comercio ya que maneja vectores de ataque enfocados a dominios web que alojan plataformas de pago; además se evidencia que están en constante exploración hacía nuevas técnicas.
Skimmer en plataforma Magento
Publicado: 25/07/2019 | Importancia: Media
Desde el CSIRT Financiero se detecta robo de datos de tarjetas de crédito y/o débito a través de Skimmer alojado en una plataforma de Magento.