Investigadores del equipo de “Securi” dieron a conocer una investigación realizada sobre un nuevo ataque cibernético. Los atacantes utilizan dominios de Google falsificados con ayuda de nombres de dominios internacionalizados (IDN), para alojar y cargar un script de skimmer de tarjeta de crédito de “Magecart” con soporte para múltiples plataformas de pago. Los grupos de “Magecart” son ciberdelincuentes dinámicos y efectivos, existen desde el 2015 con sus campañas activas y casi sin ninguna falla durante los últimos cuatro años.
El ataque se descubrió después de que el dueño de un sitio web tuviera su dominio en la lista negra por el servicio SiteAdvisor de McAfee. Los investigadores detectaron que el culpable era un skimmer de tarjetas de pago basado en JavaScript inyectado en el sitio.
La utilización de IDN para encubrir los servidores que alojan contenido malicioso es una táctica conocida del actor de amenazas empleada durante los ataques de Phishing o en los intentos de ocultar el tráfico proveniente de dominios maliciosos como paquetes que se envían desde sitios legítimos.
Se recomienda a los administradores de sitios web examinar cada cambio o adición de un nuevo código a su sitio web.
| Producto | Versión |
|---|---|
| CMS |
WordPress Joomla Drupal Magento TYPO3 Bitrix24 |