Hackers solo necesitaron 22 líneas de código JavaScript para robar los datos de los clientes de British Airways.


A inicio de mes, British Airways reconoció que su sitio web había sido hackeado, lo que llevó a que se comprometieran los datos de 380,000 clientes . Parece que tampoco fue demasiado difícil: la firma de ciberseguridad RiskIQ ha descubierto que los hackers sólo necesitaron 22 líneas de código para obtener una retención de los datos.

RiskIQ especuló que un grupo llamado Magecart está detrás de este ataque; fue responsable del hackeo de TicketMaster en el Reino Unido a principios de este año, que afectó los datos de 400,000 clientes. Magecart tradicionalmente ha robado datos al inyectar un script malicioso en formularios de pago.

Según parece un grupo denominado Magecart que ya había actuado antes consiguió inyectar su código en una librería de JavaScript que utiliza la web de British Airways, concretamente la Modernizr versión 2.6.2.

Este caso demuestra que esto puede suceder en sitios web y apps de todo tipo: desde los relativamente sencillos como los gestionados con WordPress a las grandes megacorporaciones que hacen grandes desarrollos pero dependen de código externo como son estas librerías. Es algo que requiere aumentar las medidas de seguridad especialmente cuando se manejan sistemas de pago, datos personales o cuentas con contraseñas.

Fuentes: Microsiervos | Thenextweb

Descargar este artículo en PDF

Lo sentimos, esta opción solo está disponible para los socios. Más información de nuestro grupo de socios.


Angel Sanchez on FacebookAngel Sanchez on GithubAngel Sanchez on GoogleAngel Sanchez on InstagramAngel Sanchez on LinkedinAngel Sanchez on Twitter
Angel Sanchez
CEO en Azul Web
Fundador de Azul Web amante de la tecnología, me gusta compartir mis conocimientos y apoyar a las demás personas que desean tener un mejor desarrollo profesional. Toda persona que tenga un sueño y este luchando por él tiene mi respeto y mi apoyo.

Déjanos un comentario:

Deja un comentario

Necesitas un Sitio Web