Hackers internacionales se colaron durante 48 das en la corporacin de TV3 y Catalua Radio para robar tarjetas de crdito e informacin bancaria
La Corporacin Catalana de Medios de Audiovisuales (dependiente de la presidencia de la Generalitat) ha sufrido un hackeo en su pgina web entre los das 6 de noviembre y 19 de diciembre de este ao. El objetivo de los delincuentes era el robo de informacin bancaria en su tienda.
La Corporacin Catalana de Medios Audiovisuales (CCMA), el ente pblico compuesto por TV3 y Catalunya Radio, ha sufrido un hackeo durante 48 das enfocado en el robo de tarjetas de crdito e informacin bancaria.
Los registros del ataque a los que ha tenido acceso PIXEL evidencian que la web de la CCMA (dependiente de Presidencia de la Generalitat) habra sido infectada por los ciberdelincuentes el 6 de noviembre.
La tcnica utilizada por los hackers es conocida como Magecart, un tipo de fraude en
el que
los datos de una transaccin se interceptan
en el momento de hacer un pago por Internet y se envan a un servidor remoto.
«Un ataque de estas caractersticas suele ser un sntoma de que
los delincuentes han logrado acceso a los servidores
de la Institucin», aseguran fuentes expertas en Ciberseguridad. Por lo tanto, adems de datos bancarios, los hackers podran haber logrado otro tipo de informacin en su operacin
Los criminales han
insertado cdigo en la tienda online del ente pblico
de modo que, cuando un usuario realizaba una compra, la informacin de bancaria (nombre, nmero de tarjeta de crdito, cdigo de seguridad y CCV) se enviaban al servidor nmdatast[.]com (radicado en Estados Unidos) que en el pasado se utiliz en el hackeo del banco HSBC.
Tal y como puede comprobarse en la imagen superior,
el cdigo malicioso
se encontraba insertando en el sistema de pagos remitiendo la informacin a un servidor estadounidense.
El cdigo malicioso plantado por los hackers
desapareci el 19 de diciembre de la web
catalana sin que se conozca el motivo de su eliminacin.
Es decir, podra tratarse de una iniciativa de los propios delincuentes buscando tapar sus huellas o bien una accin llevada a cabo de la CCMA que, tras saberse vctima de un hackeo, erradic la amenaza de su pgina web.
De cualquier forma, ante este tipo de sucesos, la RGPD establece las intrusiones de esta naturaleza deben notificarse a la autoridad de proteccin de datos en un lapso de 48 horas.
PIXEL ha contactado a la Generalitat, la Autoridad Catalana de Proteccin de Datos y la CCMA sin haber obtenido respuesta sobre la identificacin y respuesta ante este ciberataque.
Para seguir leyendo gratis
Conforme a los criterios de
Saber más