Miles de tiendas online que usan la plataforma Magento están infectadas con malware

0

Magento es la plataforma de código abierto más usada por las tiendas de comercio electrónico en España. Aproximadamente un 13% de las tiendas online están basadas en esta plataforma open source. Unas 200.000 tiendas online en todo el mundo, lo que representa el 30% del total. Hace unos meses, salía a la luz una vulnerabilidad que afectaba a esta plataforma y que provocaba que miles de tiendas online estuvieran expuestas.

La historia se repite. De nuevo, miles de tiendas online, que funcionan con un aversión antigua de esta plataforma, están siendo infectadas con malware desde el pasado 18 de octubre. Las tiendas afectadas distribuyen kits de exploits entre los usuarios que los visitan, con el propósito de robar sus datos de pago y sus inicios de sesión.

El laboratorio de la firma de seguridad G DATA ha detectado esta campaña de malware, que se trata del tercer ataque masivo vinculado a este tipo de amenazas. Los kits de exploits, conocidos como “Nuclear”, “Angler” y “Neutrino”, comenzaron el pasado 17 de octubre, aunque no fue hasta el 18 cuando el ataque se hizo masivo. Ahora, el único que sigue en activo es el conocido como Neutrino.

Un kit de exploits es una herramienta que contiene diferentes ataques diseñados para aprovechar las vulnerabilidades (exploits) de los programas instalados en un ordenador. Estas herramientas se alojan en un website manipulado (en este caso las tiendas online que funcionan sobre la plataforma de Magento) y son capaces de escanear la configuración de los ordenadores que visitan estas páginas infectadas en busca de agujeros de seguridad en el software o sistema operativo. Si localizan alguna vulnerabilidad, lanzan un ataque y usan la brecha de seguridad descubierta para descargar código malicioso en el ordenador de la víctima.

Infographic Exploit Magento 10-2015 EN RGB

El problema, según ha explicado Magento, es que los responsables de las webs afectadas están usando versiones obsoletas de su software, ya que para infectar las tiendas, los atacantes aprovechan agujeros de seguridad que, aunque ya conocidos, permanecen sin parchear en las versiones antiguas. Magento ha recomendado que los afectados deben actualizar sus tiendas de inmediato.  

Los ataques que se aprovechan los agujeros de seguridad de los programas instalados en un PC mediante exploits son uno de los métodos más eficaces que usan los cibercriminales para infectar ordenadores.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply