A inicio de mes, British Airways reconoció que su sitio web había sido hackeado, lo que llevó a que se comprometieran los datos de 380,000 clientes . Parece que tampoco fue demasiado difícil: la firma de ciberseguridad RiskIQ ha descubierto que los hackers sólo necesitaron 22 líneas de código para obtener una retención de los datos.
RiskIQ especuló que un grupo llamado Magecart está detrás de este ataque; fue responsable del hackeo de TicketMaster en el Reino Unido a principios de este año, que afectó los datos de 400,000 clientes. Magecart tradicionalmente ha robado datos al inyectar un script malicioso en formularios de pago.
Según parece un grupo denominado Magecart que ya había actuado antes consiguió inyectar su código en una librería de JavaScript que utiliza la web de British Airways, concretamente la Modernizr versión 2.6.2.
Este caso demuestra que esto puede suceder en sitios web y apps de todo tipo: desde los relativamente sencillos como los gestionados con WordPress a las grandes megacorporaciones que hacen grandes desarrollos pero dependen de código externo como son estas librerías. Es algo que requiere aumentar las medidas de seguridad especialmente cuando se manejan sistemas de pago, datos personales o cuentas con contraseñas.
Fuentes: Microsiervos | Thenextweb
