Roban tarjetas de crédito usando un servicio de vídeo en la nube

Roban tarjetas de crédito usando un servicio de vídeo en la nube mediante la inyección de scripts maliciosos al programa para vulnerarlo

En estos tiempos que corren, gracias a la tecnología, robar es algo cada vez más sencillo. Basta con un PC o un dispositivo electrónico, una conexión de red, un software específico y poco más para provocar más de un dolor de cabeza.

La inventiva de los ciberdelincuentes los lleva a buscar los caminos más insospechados para ejecutar sus fechorías; meterse en los recovecos más pequeños para, por ejemplo, conseguir robar números de tarjetas de crédito. Eso es precisamente lo que han experimentado un centenar de webs dedicadas a la inmobiliaria. Un grupo de ciberdelincuentes consiguieron acceder a la información introducida en los formularios de estas páginas y hacerse con los números de las tarjetas de crédito. 

Los ciberdelincuentes hicieron uso de un servicio de alojamiento de vídeo en la nube para realizar un ataque en cadena. Para lograr su objetivo, inyectaron scripts maliciosos para robar la información introducida en los ya mencionados formularios. El modus operandi es muy sencillo, y no precisamente novedoso, ya que usan scripts skimmers/formjackers tras el hackeo de los sitios web.

Estos scripts son muy usados en tiendas online donde se permite el pago con tarjeta; se inyectan en ellos para conseguir la información de los pagos y listo. En este caso, la puerta de entrada ha sido el reproductor de vídeo embebido en el centenar de webs afectadas, al cual le introdujeron código skimmer. A la hora de embeber el reproductor, el código skimmer se ejecuta e infecta la web. El ciberataque, descubierto por Unit 42, la división de ciberseguridad de Palo Alto Network, ha conseguido un nivel de éxito elevado.

Fuente – cybersecuritynews.es