Los hackers usaron un E-Skimmer en HannaAndersson.com para recopilar datos confidenciales, y ahora se vende en línea

Hanna Andersson Data Breach

A veces, los cibercriminales quieren dar a conocer su presencia. En un ataque de ransomware, por ejemplo, se entera de que algo anda mal tan pronto como sus archivos se vuelven inutilizables, y su pantalla muestra la nota de rescate. En otros casos, sin embargo, los ataques son silenciosos y pasan desapercibidos durante meses. El minorista de ropa para niños HannaAndersson.com, por ejemplo, fue golpeado por primera vez por un ataque de e-skimmer a mediados de septiembre de 2019, pero no fue hasta el 5 de diciembre que la compañía se enteró del problema después de que las agencias policiales le dijeron que algunos de sus Los detalles de la tarjeta de crédito de los clientes se negociaron en los mercados subterráneos. En cuanto a dichos clientes, no tenían idea sobre el incidente hasta principios de este mes cuando Hanna Andersson finalmente envió las notificaciones de violación de datos.

En este caso particular, los piratas informáticos estaban más que felices de permanecer bajo el radar porque el sigilo es un factor clave en cualquier operación de e-skimming.

¿Qué es un e-skimmer?

Algunos términos de ciberseguridad son más descriptivos que otros, y consideramos que "e-skimming" es bastante fácil de entender. Estamos bastante seguros de que la mayoría de ustedes están familiarizados con el concepto de intrigantes físicos que roban los datos de las tarjetas bancarias de las personas en cajeros automáticos y terminales POS. Los skimmers electrónicos funcionan de manera similar en las tiendas en línea.

Por lo general, los e-skimmers consisten en varias líneas de código JavaScript que se inyectan en la página de pago de un sitio web. Este código raspa toda la información de pago que ingresan los usuarios y la envía a los delincuentes. Los delincuentes están interesados en los datos más confidenciales: el número de tarjeta, el nombre del titular de la tarjeta, la fecha de vencimiento, el código CVV y, en el caso de Hanna Andersson, las direcciones de envío y facturación. En un ataque bien ejecutado, el minorista y el cliente no son los más sabios, lo que significa que la campaña puede reanudarse por un período prolongado de tiempo.

En los últimos años, la popularidad de los e-skimmers ha explotado. Numerosas ciberdelincuentes utilizan estas herramientas con diferentes conjuntos de habilidades y niveles de sofisticación. No hace mucho tiempo, se acuñó la palabra Magecart, que ahora se usa como un término común para las muchas versiones diferentes de un e-skimmer utilizado por numerosos grupos de piratas informáticos repartidos por todo el mundo. Actualmente, la mayoría de los expertos en ciberseguridad están de acuerdo en que Magecart es una de las amenazas más formidables que enfrentamos.

¿Hanna Andersson fue golpeada por Magecart?

Muchos medios de comunicación han llegado a la conclusión de que Hanna Andersson es la siguiente en una larga lista de víctimas de Magecart, pero la verdad es que la palabra "Magecart" no se encuentra en ninguna parte del anuncio oficial del minorista. De hecho, si la notificación es válida, el incidente en realidad no ocurrió en Hanna Andersson.

El mensaje dice que el malware realmente afectó a Salesforce Cloud, la plataforma CRM utilizada por Hanna Andersson. Potencialmente, estas son malas noticias porque Salesforce es una gran empresa con muchos clientes. Si realmente hay un problema en los sistemas de Salesforce, el número de personas afectadas podría ser significativo.

El proveedor de servicios CRM no ha confirmado ni negado públicamente haberse infectado con ningún tipo de malware, pero un portavoz de Hanna Andersson le dijo a CyberScoop que un equipo de Salesforce está ayudando con la investigación. También se han enviado expertos en seguridad cibernética y representantes del FBI y del Departamento de Seguridad Nacional para ayudar, y esperamos que pronto tengamos más información sobre lo que realmente sucedió.

Mientras tanto, las personas que compraron productos en la tienda en línea de Hanna Andersson entre el 16 de septiembre y el 11 de noviembre (cuando se eliminó el malware) deben tener especial cuidado con sus extractos bancarios. La carta de notificación de violación de datos dice que no todos los clientes se vieron afectados, pero por si acaso, a todos los que hicieron una compra durante el período mencionado se les ofrece un año de protección contra robo de identidad y servicios de monitoreo de crédito de forma gratuita. Los elegibles deben tener en cuenta que la fecha límite de inscripción es el 15 de abril.

Como ya mencionamos, este no es el primer ataque de este tipo, y puede estar bastante seguro de que no será el último. Muchos de los principales minoristas en línea se han visto afectados, y es seguro decir que ninguna tienda en línea, sin importar cuán grande y popular sea, es segura. Esto significa que incluso si no ha recibido la alerta de violación de datos de Hanna Andersson, aún debe verificar regularmente sus extractos bancarios para detectar cualquier transacción que no reconozca.

January 23, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.