Tag: cibersecurity

La importante campaña de skimming web dirigida a redes de pago

Investigadores en ciberseguridad han descubierto una importante campaña de skimming web activa desde enero de 2022, que tiene como objetivo redes de pago prominentes como American Express, Mastercard y otros. Esta actividad maliciosa se inscribe dentro de una categoría de ataques conocida como Magecart, que inicialmente estaba centrada en sitios que utilizaban la plataforma Magento, pero ha diversificado su alcance, afectando ahora a diversos portales de comercio electrónico.

Sofisticada amenaza

El ataque consiste en comprometer sitios legítimos de comercio electrónico e inyectar código JavaScript malicioso que roba información sensible de tarjetas de crédito y otros datos personales durante el proceso de pago. Los investigadores de Silent Push identificaron esta campaña tras analizar un dominio sospechoso asociado con un proveedor de hosting conocido por su actividad ilícita, el cual ha tratado de eludir sanciones al cambiar de nombre.

El dominio en cuestión alberga cargas de JavaScript altamente ofuscadas diseñadas para facilitar el skimming de tarjetas de crédito. Este skimmer tiene la capacidad de evitar la detección por parte de administradores de sitio, ya que verifica la estructura del Documento Object Model en busca de elementos específicos que indican que un usuario administrador está presente. Si detecta la presencia de estos elementos, inicia una secuencia de autodestrucción para eliminar cualquier rastro de su código.

Además, el skimmer puede manipular los formularios de pago. Si identifica que Stripe fue seleccionado como método de pago, la amenaza crea un formulario falso que engaña a las víctimas a ingresar su información de tarjeta de crédito, lo que incluye el código de verificación CVC y las fechas de expiración. Al terminar el proceso, los datos robados son enviados a un servidor designado, lo que pone en riesgo la información personal de los usuarios.

Esta sofisticada operación pone de manifiesto el nivel de conocimiento que los atacantes poseen sobre las características de WordPress, integrando incluso funciones menos conocidas en su cadena de ataque, lo que plantea serias preocupaciones para las empresas que gestionan tiendas online.

Descubierto un nuevo malware para MacOS que ataca las credenciales de los usuarios

Recientes investigaciones han revelado la existencia de una nueva cadena de malware en macOS, atribuida al grupo conocido como FlexibleFerret. Esta sofisticada amenaza utiliza scripts en varias etapas y un ‘backdoor’ construido en Go para infiltrarse en los sistemas de los usuarios, con el objetivo específico de robar credenciales y mantener el acceso a sus dispositivos.

Amenazando al sistema más seguro

El malware implementa un enfoque en capas para evadir la detección, comenzando con scripts que preparan el terreno para la instalación del backdoor. Esta metodología permite a los atacantes establecer una conexión persistente con el sistema comprometido, facilitando el robo de datos sensibles, tales como nombres de usuario y contraseñas.

FlexibleFerret parece estar especialmente dirigido a usuarios de macOS, lo que pone de relieve la creciente preocupación por la seguridad de este sistema operativo. Tradicionalmente, los dispositivos Apple han sido considerados más seguros frente a malware en comparación con sus contrapartes de Windows, pero esta nueva amenaza desafía esa percepción. Con el crecimiento del trabajo remoto y la mayor dependencia de las plataformas digitales, el riesgo de sufrir un ataque como el de FlexibleFerret es más relevante que nunca.

Los expertos en ciberseguridad advierten que este tipo de malware subraya la importancia de mantener prácticas de seguridad robustas, incluida la implementación de autenticación de dos factores y la vigilancia activa de la actividad de cuentas sensibles. Además, se sugiere a los usuarios que mantengan sus sistemas actualizados y que utilicen software antivirus confiable para protegerse contra futuras amenazas.

Queda por ver hasta qué punto estas técnicas de ataque se expandirán y si los usuarios de macOS podrán resistir a la creciente marea de malware diseñado para comprometer sus sistemas y robar información personal. Mientras tanto, la comunidad de ciberseguridad continúa en alerta y trabajando para contrarrestar este y otros peligros emergentes.