Los piratas informáticos de Corea del Norte roban nuestros números de tarjeta de crédito de los sitios comerciales

Los piratas informáticos de Kim Jong-un han encontrado una nueva forma de enriquecerse: piratean sitios de comercio electrónico en Europa y Estados Unidos y roban datos de tarjetas de crédito de consumidores. Este hackeo, que se designa con el término genérico "Magecart", no tiene nada de original. Consiste en inyectar un código JavaScript en la web del comercio que transferirá los datos de la tarjeta bancaria en el momento de la compra.

Varios grupos rusos e indonesios se han especializado en este nicho en los últimos años. Pero ahora tienen que lidiar con este nuevo competidor que, hasta ahora, se contentaba con hackear bancos y vaciar billeteras de bitcoin.

Detectada por los investigadores de seguridad de Sansec, esta nueva actividad se remonta al menos a mayo de 2019, con una docena de sitios comerciales infectados: tiendas de moda (Claire's, WongsJewellers), sitios de venta de aceite de CBD. o productos farmacéuticos (CBD Armor, Realchems), proveedores de equipos técnicos (MicroBattery, Jit Truck Parts), etc.

La información de la tarjeta de crédito no se transfiere directamente a los servidores del pirata informático, sino que primero circula a través de otros sitios web que los piratas informáticos norcoreanos también han pirateado, quizás para enturbiar las aguas. Son estos sitios intermediarios los que permiten a Sansec establecer la conexión con Corea del Norte, ya que fueron utilizados en las campañas del famoso grupo Hidden Cobra alias Lazarus, quien en particular hackeó Sony Pictures y creó WannaCry.

Fuente: Sansec

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir