Carlos Moura

Robaron datos de tarjetas de pago de clientes de más de 300 restaurantes en ataques que apuntaron a tres plataformas diferentes para ordenar comida.

Tres plataformas para ordenar comida utilizadas en restaurantes fueron comprometidas por atacantes en dos campañas independientes de web skimming, un tipo de ataque —también denominado Magecart— en el que actores maliciosos inyectan código malicioso en un sitio web para extraer los datos de las tarjetas de crédito o débito de los clientes al realizar una compra.

Se trata de MenuDrive, Harbortouch y InTouchPOS, tres plataformas utilizadas para realizar las órdenes de comida en restaurantes y locales de comida que derivaron en el robo de datos de más de 50 mil tarjetas de pago que fueron puestos a la venta en la dark web, además de información personal identificable.

Si bien estas campañas reportadas por Recorded Future apuntaban a restaurantes en Estados Unidos, vale la pena mencionar que servicios como MenuDrive trabajan en más de 90 países. En el caso de MenuDrive y Harbortouch, ambas plataformas fueron atacadas como parte de una misma campaña que afectó a 80 locales gastronómicos que utilizan MenuDrive y 74 que utilizan Harbortouch, mientras que la campaña que apuntaba a InTouchPOS afectó a 157 restaurantes que utilizaban este servicio.

Se estima que la campaña que apuntaba a las dos primera plataformas comenzó en enero de 2022, mientras que la que afectó a InTouchPOS está activa desde noviembre de 2021. Es importante mencionar que muchos restaurantes siguen infectados con el web skimmer implantado por los atacantes. Asimismo, las tácticas y técnicas utilizadas en la campaña que apuntó a InTouchPOS coinciden con otras campañas de web skimming que afectaron a más de 400 sitios de ecommerce desde mayo de 2020.

Según los investigadores, los atacantes aprovecharon una vulnerabilidad conocida en estos servicios para insertar código malicioso en PHP en las páginas de pago que utilizan, lo que les permitió a los atacantes recolectar y enviar esta información a un servidor bajo su control.

Este caso sirve como ejemplo para comprender cómo los cibercriminales buscan explorar nuevas formas de obtener comprometer información sensible y obtener rédito económico en un contexto donde el avance de la digitalización en casi todas las industrias ha provocado un aumento de la superficie de ataque.

Fuente info
Autor: Juan Manuel Harán