Web skimming o formjacking consiste en robar información de pago (datos personales y de tarjetas de crédito fundamentalmente) directamente desde el navegador.[1][2]

La forma habitual de funcionamiento consiste en inyectar código de JavaScript malicioso que actúa como web skimmer para el compromiso de sitios web. Éste monitoriza activamente los eventos que suceden en las páginas web e inicia una acción siempre que detecta información sobre tarjetas de crédito enviándoselas a un servidor donde el atacante pueda recogerla.[3]

Origen del nombre

editar

El nombre de skimming proviene del uso en inglés de la palabra Card Skimmer para designar a los dispositivos criminales escondidos dentro de lectores de tarjetas de crédito, ATM's y en general dispositivos con los que la gente paga con tarjeta de crédito. Estos dispositivos maliciosos roban los datos de las tarjetas de créditos, que posteriormente son usados o vendidos por criminales en otras partes. Los Web Skimmers son el software basado en la web que tiene una funcionalidad similar.[4]

Magecart

editar

Magecart es el nombre colectivo de un conjunto de al menos 7 grupos criminales que está detrás de muchos de los ataques Web Skimming.[3][5]

El grupo comienza a realizar sus actividades en 2015.[5]​ Desde entonces el grupo el grupo ha comprometido más de 50.000 sitios web de comercio electrónico.[3]​ Han sido famosos sus ataques a los sitios web de British Airways, TicketMaster y Newegg, donde los atacantes accedieron a una enorme cantidad de datos de pago con tarjeta. Además, dichos ataques, acarrearon sanciones cercanas a los 230 millones de dólares a las empresas por incumplimiento de GDPR de la Unión Europea.[1]

Referencias

editar
  1. a b Análisis de actualidad:Ciberataquesjulio 2019. Adolfo Hernández Lorente. thiber.org. Julio 2019
  2. Formjacking: Major Increase in Attacks on Online Retailers. broadcom.com. 25 de septiembre de 2018
  3. a b c Digital Skimmers: How crooks are spying your online shopping Archivado el 13 de enero de 2020 en Wayback Machine.. Rommel Abraham D Joven en THE 22ND INTERNATIONAL AVAR CYBERSECURITY CONFERENCE. Noviembre de 2019. Osaka. Japón
  4. Inside and Beyond Ticketmaster: The Many Breaches of Magecart. Yonathan Klijnsma y Jordan Herman. riskiq.com. 9 de julio de 2018
  5. a b Inside Magecart: Profiling the Groups Behind the Front Page Credit Card Breaches and the Criminal Underworld that Harbors Them Archivado el 7 de diciembre de 2019 en Wayback Machine.. Jonathan Klijnsma et ali. 2018