Miles de tiendas online basadas en Magento caen víctimas del malware

tor-Gajus_eCommerce-tiendaonline-comprar-684×250.jpg” alt=”” width=”684″ height=”250″ />

G DATA advierte de la actuación reciente de hasta tres kits de exploits diferentes que se aprovechan de páginas con software de la plataforma eCommerce Magento no actualizado y de los que uno, Neutrino, sigue en activo.

Hasta tres kits de exploits distintos han estado afectando durante los últimos días a páginas que se basan en la plataforma de eCommerce Magento.

Uno de ellos lleva el nombre de Nuclear y fecha de actuación del 17 de octubre. Los otros dos se conocen como Angler y Neutrino, se originaron el 18 de octubre y parece que sólo uno de ellos sigue activo.

¿Cuál es esa amenaza actual? Neutrino, según advierten desde G DATA SecurityLabs, cifran en miles el número de tiendas las que están en peligro.

Para que este tipo de exploits puedan actuar, las webs deben utilizar software antiguo que adolezca de ciertas vulnerabilidades. Y es que el problema no consiste en que no exista un parche para ponerle solución a las brechas, que sí lo hay, sino que los responsables de las tiendas no lo apliquen y sostengan transacciones con tecnología desfasada.

Así esas miles de tiendas no estarían utilizando la versión más reciente de Magento. Y, por tanto, caen víctimas del malware.

El objetivo final de los ciberdelincuentes es robar datos de acceso y de pago de los clientes, colándose en sus dispositivos si encuentran algún fallo adicional en el software que éstos tienen instalado.

Además de por la popularidad de Magento, este ataque destacaría por ser el tercero de su tipo y de grandes dimensiones del que se da cuenta en 2015

Ver información original al respecto en Fuente:
to-caen-victimas-del-malware-89897#u0myuYPqhL5WYGSA.99

MORALEJA: Como con todas las aplicaciones es muy importante instalar las ultimas versiones y los ultimos parches disponibles

saludos

ms 24-10-2015