Los hackers de Magecart han atacado de nuevo, esta vez dirigidos a NutriBullet sitio web.
Según una nueva investigación de la firma de seguridad RiskIQ, los piratas informáticos ingresaron al sitio web del fabricante de la licuadora varias veces en los últimos dos meses, inyectaron malware malicioso en las páginas de pago y extrajeron los números de la tarjeta de crédito y otros datos personales, como nombres, direcciones de facturación, fechas de vencimiento y valores de verificación de tarjeta de compradores de licuadoras desprevenidos.
Los datos fueron raspados y enviados a un servidor de terceros, operado por los atacantes. Los datos de la tarjeta de crédito robada se venden luego a los compradores en los mercados web oscuros.
NutriBullet se defendió cada vez eliminando el código malicioso cada vez. Pero RiskIQ dijo que los piratas informáticos aún tienen acceso a la infraestructura de la compañía, y que sus piratas informáticos se dirigen al sitio web de NutriBullet tan recientemente como la semana pasada.
El jefe de investigación de amenazas de RiskIQ, Yonathan Klijnsma, advirtió contra el uso del sitio hasta que la compañía "reconozca nuestro alcance y realice una limpieza".
El director de información de NutriBullet, Peter Huh, confirmó las intrusiones y que había "iniciado investigaciones forenses" sobre el incidente, y afirmó que "trabajará en estrecha colaboración con especialistas externos en ciberseguridad para evitar nuevas incursiones", pero no nombró a la empresa externa.
Huh y un portavoz se negaron a responder nuestras preguntas, específicamente si los clientes serían notificados del incidente de seguridad.
Sus El último ataque de Magecart, un grupo de grupos en lugar de una sola entidad de piratas informáticos, todos los cuales tienen diferentes motivaciones y objetivos, pero todos utilizan en gran medida las mismas tácticas y técnicas. Según Klijnsma, hay ocho grupos conocidos de Magecart centrados en robar números de tarjetas de crédito para obtener ganancias.
Los piratas informáticos asociados con las tácticas de Magecart han golpeado en los últimos años Ticketmaster, British Airways, el Sociedad Americana del Cáncer y gigante de electrónica de consumo Newegg.
Con la ayuda de los equipos de seguridad AbuseCH y Shadowserver, RiskIQ comenzó a eliminar el dominio malicioso que los piratas informáticos estaban utilizando para enviar números de tarjetas de crédito robadas. Pero Klijnsma reconoció que el grupo, que aún tiene acceso a la infraestructura de NutriBullet, puede seguir generando nuevos dominios maliciosos y volver a infectar el sitio con malware de raspado de tarjetas de crédito.
"Están aprendiendo de los ataques anteriores para mantenerse un paso adelante", dijo Klijnsma. "Está en la comunidad de seguridad hacer lo mismo".