Nadie está a salvo de los ciberdelincuentes. Ni siquiera los que tratan de huir de ellos montados en un Segway. La conocida marca de vehículos individuales ha visto cómo su tienda online ha sido pirateada por los amigos de lo ajeno digitales.
Segway ha confirmado que este incidente ha filtrado datos de tarjetas de crédito a los actores malintencionados.
La violación se produjo justo el día de Reyes, el pasado 6 de enero (aunque no se descarta que ocurriera antes) y su autoría se ha asociado a un grupo conocido como Magecart Group 12.
La denominación de este colectivo ya deja entrever su modus operandi: se encargan de integrar el script de Magecart en tiendas online vulnerables. Cuando se realiza un pago el script intercepta los datos. A este proceso también se le conoce como 'robo de formularios' o e-skimming.
Entraron por el CMS
Los investigadores de la compañía de seguridad Malwarebytes, quienes detectaron la brecha por primera vez, aseguran que los cibermalos podrían haber exlotado una vulnerabilidad en el CMS (sistema de gestión de contenidos) de Magento usada por la tienda.
Una vez violado este sistema, incrustaron un skimmer en los archivos de favicon, es decir, esas imágenes que se usan para mostrar iconos pequeños como el logotipo de la página en una navegador.
El término 'skimmer' se asocia a un dispositivo técnico especial que puede leer información de tarjetas bancarias para usarlas de manera fraudulenta a posteriori por parte de los actores de amenazas. Pero también hay skimmers virtuales que funcionan ocultándose en las imágenes y tratan de robar información de las tarjetas de crédito ingresadas en los formularios de tiendas online. Este ha sido el tipo usado en este caso.
A los profesionales de seguridad no les resulta nada fácil detectar el script y para encontrarlo necesitan usar un editor hexadecimal.
Por ahora se desconoce la cifra de clientes de Segway que se habrían visto afectados por el ciberataque.