Podemos pensar que comprar en Internet es una actividad segura mientras nos aseguremos de no caer en páginas fraudulentas y poco de fiar. Pero incluso las páginas de e-commerce más legítimas pueden verse expuestas a ciberataques que comprometan los datos de pago de tu tarjeta. Por ejemplo, ciberataques de inyección de código… y si hay alguien que destaca en este campo es Magecart.

Magecart es el nombre de un grupo o —según dónde te informes— de un conjunto de grupos de cibercriminales que desde, al menos, el año 2016, se dedican a atacar sitios de comercio online mediante 'inyecciones de código', una técnica que les permite robar información bancaria cuando los usuarios de esos sitios introducen en los mismos sus datos para realizar una compra.

Según los investigadores de seguridad de Akamai, ya se han detectado sitios web comprometidos por la última campaña de Magecart en países como Estados Unidos, Reino Unido, Australia, Brasil, Perú y Estonia. Dicha compañía también destaca que muchos de los administradores afectados no se dieron cuenta de lo ocurrido hasta un mes después, lo cual demuestra que el modus operandi de estos cibercriminales es, como poco, sigiloso.

¿Cómo funciona la estafa?

Ahora, estos hackers están utilizando sitios legítimos como improvisados servidores de mando y control para inyectar y ocultar el software de robo de formularios (en realidad, pequeños fragmentos de código JavaScript) en sitios de comercio electrónico específicos. Esta táctica les ha permitido a los atacantes evadir la detección, además de ahorrarse la necesidad de …