Casi 600 tiendas en línea han sido atacadas con éxito por el mismo grupo de hackers

Keeper Mahecart Group

Después de una larga investigación, los investigadores de Gemini Advisory descubrieron que un solo grupo de ciberdelincuentes es responsable de los ataques exitosos contra no menos de 570 sitios web de comercio electrónico con sede en 55 países de todo el mundo. La tripulación se llama Keeper, y sus ataques consisten en comprometer al objetivo e inyectar código malicioso que extrae detalles de la tarjeta de crédito y otra información personal durante el proceso de pago.

Es una operación clásica de Magecart, y está demostrando ser bastante exitosa. Según los cálculos de Gemini, entre abril de 2017 y el día de hoy, la pandilla Keeper ha comprometido alrededor de 700 mil tarjetas de crédito, que tienen un valor de mercado web oscuro de alrededor de $ 7 millones. Veamos cómo los expertos lograron sacar todas estas conclusiones.

Un panel de inicio de sesión reveló toda la infraestructura de Keeper

Los investigadores de Gemini descubrieron la pandilla Keeper cuando siguieron la URL de exfiltración utilizada durante un ataque de Magecart. Fueron recibidos por un formulario de inicio de sesión que habían visto antes. Se había utilizado un panel de inicio de sesión idéntico en otros ataques de Magecart, y los investigadores sabían que esto podría ser significativo. Una investigación adicional reveló que todos estos paneles de inicio de sesión apuntaban al mismo servidor dedicado, lo que confirmaba que todos los ataques habían sido llevados a cabo por el mismo grupo de piratas informáticos. El nombre "Keeper" proviene del hecho de que el dominio "fileskeeper [.] Org" ha sido una parte importante de la infraestructura del grupo.

Keeper: un formidable grupo de Magecart

Una vez identificados todos los objetivos anteriores, los investigadores de Gemini se dedicaron a investigar los detalles del modus operandi de Keeper. El grupo se dirige principalmente a tiendas en línea pequeñas y menos populares, aunque la lista de víctimas contiene algunos sitios web que tienen más de 500 mil visitantes mensuales. Alrededor del 85% de los sitios web atacados se han creado con Magento, lo que no debería ser una sorpresa. Magento es una de las plataformas más populares para crear sitios web de comercio electrónico y, como advirtió recientemente el FBI, muchas de las tiendas que se ejecutan en él están plagadas de vulnerabilidades fácilmente explotables.

Tras observar de cerca algunos de los ataques de Keeper, los expertos de Gemini vieron bastantes técnicas de ofuscación, lo que sugirió que los piratas informáticos saben lo que están haciendo. Sin embargo, los investigadores lograron encontrar un error. Se dejó un registro de acceso desprotegido, y después de examinarlo, los expertos encontraron los detalles de 184 mil tarjetas de crédito comprometidas entre julio de 2018 y abril de 2019. Así es como llegaron a la estimación de las ganancias totales de Keeper.

Al acceder a sitios web más pequeños, los piratas informáticos de Keeper no están llamando demasiado la atención sobre sí mismos y, al mismo tiempo, es obvio que están obteniendo grandes ganancias en la operación. Tienes que aceptar que tienen pocas razones para dejar de fumar ahora.

En Duran
July 8, 2020
Malware
Spanish
July 8, 2020
Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.