Barry Eitel
11 Julio 2018•Actualizar: 12 Julio 2018
Una reciente violación de los datos del servicio de venta de entradas Ticketmaster fue parte de una operación de robo de tarjetas de crédito, informó el martes la firma de ciberseguridad RiskIQ.
El 27 de junio, Ticketmaster anunció que la información de las tarjetas de crédito de algunos de sus clientes había sido pirateada. RiskIQ dijo en un nuevo informe que la violación no parecía ser un incidente aislado; en cambio, unos 800 sitios web de comercio electrónico de todo el mundo fueron atacados por un grupo de piratería llamado Magecart.
Aparentemente, Magecart se infiltró en la base de datos de una compañía llamada Inbenta Technologies que trabaja con Ticketmaster, no directamente en la base de datos de Ticketmaster.
Magecart fue capaz de establecer un sistema que roza los datos de las personas cuando ingresan la información de la tarjeta de crédito en un sitio web.
"Desde 2016, RiskIQ ha informado sobre el aumento de los skimmers de tarjetas [dispositivo clonador de tarjetas] de la variedad digital operados por el grupo de amenazas Magecart, que usan scripts inyectados en sitios web para robar datos ingresados en formularios de pago en línea", escribió RiskIQ en el informe. "Los hackers colocaron uno de estos skimmers digitales en los sitios web de Ticketmaster a través de un tercer proveedor de funcionalidades conocido como Inbenta".
RiskIQ dijo que identificó unas 100 marcas conocidas como víctimas de la estrategia de Magecart, pero que aún no tenía publicidad de esas víctimas.
Los investigadores vieron que se estaba volviendo más sofisticado en sus técnicas.
"Aún más perturbador es que el incumplimiento de Ticketmaster demuestra que los actores de Magecart continúan perfeccionando sus técnicas y mejorando en la selección de objetivos", citan los investigadores.
"Anteriormente, comprometió sitios web individuales y nuevos Javascript o enlaces a archivos JavaScript remotos, pero parece que fue más fácil de ingresar a otros proveedores y agregar su clonador".
En algunos casos, el sistema clonador le permitió a Magecart acceder a unos 10.000 números de tarjetas de crédito de manera inmediata.
*Maria Paula Triviño contribuyó con la redacción de esta nota.
