Buscador avanzado

Secciones

Temas del día

Para ti

Entrar
Registrarse

Newsletter

Newsletter

Entérate a primera hora de todo lo que necesitas saber sobre el sector y acompaña tu primer café con una selección de contenidos y análisis.

Me interesa

El software desactualizado de Magento permite la distribución de malware entre sus tiendas online

  • Miles de tiendas 'online' que funcionan con una versión antigua de la popular plataforma de comercio electrónico Magento están siendo infectadas con 'malware' desde el pasado 18 de octubre.
La Información NOTICIA 23.10.2015 - 00:00h

MADRID, 23 (Portaltic/EP)

Miles de tiendas 'online' que funcionan con una versión antigua de la popular plataforma de comercio electrónico Magento están siendo infectadas con 'malware' desde el pasado 18 de octubre.

Desde el pasado día 17 de octubre, los expertos de G DATA SecurityLabs han registrado un incremento del número de ataques mediante los kits de exploits conocidos como 'Nuclear', 'Angler' y, especialmente, 'Neutrino'.

Si bien los ataques a cargo del kit de exploits 'Nuclear' tuvieron lugar ese día 17, los del kit 'Angler' se concentraron en el día 18 y ese mismo día comenzó el ataque más masivo, protagonizado por el kit de 'exploits' conocido como 'Neutrino' y que es el que actualmente sigue en activo.

ATAQUE MEDIANTE KIT DE 'EXPLOITS'

Un kit de 'exploits' es una herramienta que contiene un número de diferentes ataques específicamente diseñados para aprovechar las vulnerabilidades de los programas instalados en un ordenador.

Estas herramientas se alojan en un website manipulado, en este caso las tiendas 'online' que funcionan sobre la plataforma de Magento, y son capaces de escanear la configuración de los ordenadores que visitan las páginas donde se alojan en busca de agujeros de seguridad en alguno de sus programas instalados, sistema operativo o el propio navegador.

Si localizan alguna vulnerabilidad, lanzan un ataque a la medida (exploit) y usan la brecha recién descubierta para descargar de forma inadvertida nuevo código malicioso en el ordenador de la víctima.

La empresa detrás del 'software' utilizado por las tiendas online afectadas asume que sus respectivos webmasters están usando versiones obsoletas de su 'software', según han compartido desde G DATA.

Los afectados, como han recomendado desde Magento, deberán actualizar sus tiendas de inmediato. Asimismo, G DATA ha asegurado que su protección antiexploit, integrada en todas las soluciones de seguridad del fabricante alemán, bloquea este tipo de amenazas.

Mostrar comentarios