Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Skimmers encontrados en sitio web que ofrecen el servicio de PaaS
Publicado: 07/12/2019 | Importancia: Media
Desde el CSIRT Financiero se han identificado nuevos indicadores de compromiso asociados al grupo de ciberdelincuentes MageCart, los cuales han comprometido varios sitios web alojados bajo el servicio PaaS [Plataforma como Servicio] a través de Skimmers [obtención de información de tarjetas de crédito o débito utilizado en el momento de la transacción, con la finalidad de reproducir o clonar las tarjetas].
Campaña de grupo Magecart vinculado a malware Carbanak y Dridex
Publicado: 23/10/2019 | Importancia: Media
Se ha identificado una campaña de phishing que emplea avisos de facturas falsas para distribuir el malware Dridex, esta campaña se atribuye al grupo 5 de Magecart, su método principal de propagación es mediante correo electrónico, la relación de atribución a este grupo se hace debido a la relación de indicadores de compromiso identificados en campañas de dridex y magecart5.
Indicadores de compromiso relacionados al grupo MageCart
Publicado: 29/09/2019 | Importancia: Media
MageCart es un seudónimo para varios grupos de cibercrimen dedicados a realizar actividades de carding y captura de credenciales bancarias, actualmente se considera un enemigo público para la industria del comercio ya que maneja vectores de ataque enfocados a dominios web que alojan plataformas de pago; además se evidencia que están en constante exploración hacía nuevas técnicas.
Skimmer en plataforma Magento
Publicado: 25/07/2019 | Importancia: Media
Desde el CSIRT Financiero se detecta robo de datos de tarjetas de crédito y/o débito a través de Skimmer alojado en una plataforma de Magento.