- Investigadores de seguridad encontraron un script malicioso en la tienda web de la ESA
- El script crea una página Stripe falsa al finalizar la compra y captura datos de pago.
- La tienda no está disponible actualmente.
El sitio web de la Agencia Espacial Europea (ESA) fue recientemente pirateado con un skimmer de tarjetas de crédito, poniendo a innumerables personas en riesgo de sufrir fraude cibernético.
Los investigadores de Sensek detectaron un script malicioso en la tienda web de la ESA y determinaron que crea una página de pago Stripe falsa al momento de pagar, donde recopila información del cliente.
También se recopilaron datos de pago, incluida información confidencial de tarjetas de crédito, lo que hace que este ataque sea particularmente peligroso.
¿Fuera del control de la ESA?
Los datos confidenciales fueron recopilados y enviados a un dominio con el mismo nombre que la ESA legítima, pitidocomputadora informes. Sin embargo, el dominio de nivel superior era diferente porque en lugar del TLD com habitual, el dominio aquí era .pics.
Tan pronto como Sansk se dio cuenta del ataque, notificó a la ESA, que cerró temporalmente la tienda.
En el momento de hacer clic, todavía estaba desconectado y mostraba el error 503: Servicio no disponible. “Nuestro sitio está temporalmente fuera de servicio debido a algunas renovaciones interesantes”, dice la tienda. “Por favor, vuela más tarde”.
respondiendo a pitidocomputadoraEn una solicitud de respuesta de la ESA, se afirmó que la tienda no está alojada en su infraestructura y, como tal, no es quien gestiona los datos.
“Esto se puede confirmar con una simple búsqueda en Whois, que muestra todos los detalles del dominio de la ESA (esa.int) y su tienda web, donde los datos de contacto se eliminan por motivos de privacidad”. pitidocomputadora concluyó
Hasta el momento, ninguna amenaza femenina se ha atribuido la responsabilidad de este ataque y, en este tipo de incidentes, rara vez lo hacen. Sin embargo, Magecart es un actor de amenazas muy conocido y notorio al que se le ha observado instalando skimmers de tarjetas de crédito en importantes sitios web en el pasado.
La última vez que supimos de Magecart fue en marzo de 2023, cuando Malwarebytes especuló que el grupo podría estar detrás del ataque a varias tiendas de comercio online.
Cuando los estafadores utilizan las tarjetas de crédito de las personas, las víctimas pueden obtener un reembolso de su banco. Sin embargo, los ciberdelincuentes pueden usar el dinero para financiar campañas publicitarias que difundan más malware y, cuando se bloquean las tarjetas y se reembolsan los fondos, el daño ya está hecho.