En los últimos meses, se ha producido una ola de ciberataques realizados por el grupo de hackers Magecart. Su objetivo es hacerse con los detalles de las tarjetas bancarias utilizadas para comprar en webs de eCommerce.
Normalmente, para llevar a cabo este tipo de ataques, los ciberdelincuentes manipulan Javascript – un lenguaje de programación que te permite realizar actividades complejas en una página web – e insertan un malware malicioso, diseñado para robar datos confidenciales en las páginas web con pasarelas de pago. Este software dañino se adapta específicamente a la infraestructura de la empresa afectada. Y así, los hackers consiguen acceder a la información bancaria de grandes empresas como Ticketmaster, British Airways y Newegg.
Sin embargo, investigadores de RiskQ y Trend Micro descubrieron que esta vez, en lugar de atacar a plataformas eCommerce directamente, actuaron sobre una librería alojada en una compañía de publicidad llamada Adverline, logrando de esta forma acceder a la información de pago de todos los sitios web que usaban.
Pérdidas de las empresas afectadas
A día de hoy, no existe una estimación real de las pérdidas que pueden suponer estos ciberataques para las empresas afectadas. No obstante, algunos de los costes que la empresa debe asumir son:
- Los costes de reemisión de las tarjetas de pago de los clientes
- Interrupción del negocio mientras se elimina el JavaScript malicioso
- Posible demanda por parte de sus clientes, cuya información personal se ha visto comprometida.
- Alta probabilidad de sanciones económicas por no haber cumplido el nuevo Reglamento General de Protección de Datos.
Si quieres proteger tu empresa de ataques cibernéticos, contacta con nosotros y te asesoraremos.