Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraMagecart es un término utilizado por los expertos en seguridad informática para referirse a un tipo de ciberataque que implica el robo de datos de tarjetas de pago de sitios web de comercio electrónico. Es el nombre colectivo de los muchos métodos diferentes utilizados para lograr este objetivo.
El término se acuñó tras una violación de datos especialmente grave del gigante minorista británico Marks & Spencer en 2015. En este caso, los atacantes habían insertado código malicioso en el sitio web del minorista, lo que les permitió recopilar información de las tarjetas de crédito de los clientes sin su conocimiento o consentimiento. Este tipo de inyección de código se conoce ahora como ataque Magecart.
Los ataques Magecart suelen llevarse a cabo aprovechando vulnerabilidades en el código de la aplicación web de un sitio de comercio electrónico. Los atacantes inyectan código JavaScript malicioso en el sitio de la víctima, lo que les permite robar números de tarjetas de crédito, contraseñas y otros datos confidenciales. El código JavaScript puede estar diseñado para ejecutarse únicamente cuando se accede a una página de pago, lo que dificulta su detección y eliminación sin conocimientos especializados.
A continuación, los atacantes exfiltran los datos robados estableciendo una conexión con un servidor remoto, comúnmente denominado "dropzone". Estos datos pueden utilizarse para diversos fines nefastos, como el fraude con tarjetas de crédito o el robo de identidad.
La amenaza Magecart ha ido en aumento desde 2015, con ciberdelincuentes cada vez más sofisticados con sus ataques maliciosos. Según IBM, al menos 70.000 sitios web de comercio electrónico han estado expuestos a ataques Magecart desde 2019, con víctimas que van desde grandes empresas de Fortune 500 hasta pequeñas y medianas empresas. En junio de 2020, British Airways sufrió un ataque Magecart que expuso 269.000 tarjetas de crédito de clientes.
Los ataques a Magecart siguen siendo una importante amenaza para la seguridad de los minoristas en línea y otras organizaciones con capacidad de procesamiento de pagos. Para evitar que estos ataques tengan éxito, los propietarios de sitios web deben asegurarse de parchear y actualizar regularmente sus aplicaciones web con correcciones de seguridad, y utilizar prácticas de desarrollo de software seguras. Además, los sitios web deben utilizar herramientas y servicios especializados para vigilar su red en busca de actividad maliciosa relacionada con Magecart y tomar las medidas adecuadas para proteger los datos de los clientes si se detecta dicha actividad.
