CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Newegg: Lo que necesitas saber sobre el robo de datos en la minorista

Los números de tarjeta de crédito de los consumidores que compraron por el sitio Web del 14 de agosto al 18 de septiembre pudieron haver sido afectados.

newegg-box-caja

Newegg es una minorista de electrónica para el consumidor con sede en City of Industry, California.

Newegg

Newegg, una minorista de productos electrónicos, sufrió un ataque a su sistema de pagos durante casi un mes, confirmó la compañía el jueves mediante un email recibido por los consumidores potencialmente afectados y compartido por AndroidCentral.

Según la compañía con sede en California, sus servidores fueron infectados por un tipo de malware -- un código de programación malicioso -- que era "bastante sofisticado" que les llevó hasta el 18 de septiembre para darse cuenta. La empresa ya eliminó el malware de sus sistemas. Danny Lee, el presidente ejecutivo de Newegg, no dijo en el email cuánto tiempo estuvo el malware sin ser detectado o qué exactamente hizo.

Sin embargo, las compañías de ciberseguridad RiskIQ y Volexity, que también investigaron este ataque, concluyeron que el sistema de Newegg en línea -- para móviles y computadoras -- estuvo afectado entre el 14 de agosto y el 18 de septiembre y que el grupo de hackers Magecart se había robado los datos de las tarjetas de crédito de los consumidores. No hay información de cuántas personas fueron afectadas. Newegg tiene cerca de 36 millones de consumidores registrados en su sitio de comercio digital.

Newegg no le contestó a CNET una solicitud por un comentario, pero dijo que el viernes, 21 de septiembre, responderá a las múltiples preguntas que seguro tienen los consumidores. 

Este es el tercer ataque del grupo Magecart en los últimos meses. A principios de septiembre, los datos de los consumidores de la aerolínea British Airways fueron robados en unas 380,000 transacciones. En junio, estos mismos hackers se robaron este tipo de información de la empresa para comprar boletos Ticketmaster.

"Estos ataques no se limitan a ciertas geolocalizaciones o industrias específicas: cualquier organización que procesa pagos en línea es un blanco", dijo en un correo electrónico, Yonathan Klijnsma, investigador de amenazas de RiskIQ. "El más reciente ataque de Newegg demuestra la verdadera extensión del alcance de los hackers de Magecart".