Una serie de grupos de piratas informáticos maliciosos denominados Magecart se dirigen a los carritos de compra online, generalmente los que usan el sistema Magento, para robar información de la tarjeta de pago del cliente.
Es lo que se denomina un ataque a la cadena de suministros, cuya idea es comprometer el software de terceros de un VAR (distribuidor de valor añadido) o un integrador de sistemas, o infectar un proceso industrial desconocido para TI.
Los carritos de la compra son objetivos atractivos porque recopilan información de pago de los clientes: si su malware puede aprovechar esta secuencia de datos, tendrá en sus manos una herramienta de recolección de tarjetas.
Son pocas las páginas web de comercio electrónico que usan carritos, que no examinan correctamente el código que se utiliza en estas herramientas de terceros, lo que las convierte en una receta perfecta para un hackeo premeditado.
Magecart está activo desde 2016 y es bastante prolífico. En el análisis de una brecha de seguridad de Magecart en 2018, RiskIQ afirmó que veía alertas cada hora en sitios web comprometidos por su código skimmer.
Para esa ocasión Magecart apareció en la revista Wired en su lista de elementos más peligrosos en Internet en 2018.
NotiVeraz