Más de 2800 tiendas creadas con Magento sufren ‘web skimming’
Los cibercriminales están atacando tanto sitios basados en Magento 1 como en Magento 2.
Los ciberdelincuentes se están cebando con tiendas online creadas con la plataforma Magento. Una campaña de web skimming ha dejado ya más de 2800 comercios afectados, según informa la compañía de seguridad ESET.
A día 14 de septiembre eran 1904 las tiendas a las que se les había colado un skimmer capaz de recolectar datos sensibles en su página de pagos. Durante los últimos días las víctimas han seguido aumentando, con ataques que comenzaron el viernes y se prolongaron durante el fin de semana.
Los atacantes han conseguido vulnerar tanto sitios basados en Magento 1, cuyo ciclo de vida finalizó en junio, como en Magento 2, para insertar scripts maliciosos en ellos y obtener datos de las tarjetas de sus clientes en el momento de la compra online.
“Esta modalidad no es nueva, pero sí es importante tomar los recaudos correspondientes en un contexto como el actual que presenta un aumento en las compras online por parte de los usuarios a raíz del escenario que trajo la pandemia del nuevo coronavirus”, comenta el directivo de ESET Camilo Gutiérrez Amaya.
“En este sentido, plataformas como Shopify, una de las más populares para la creación de tiendas online, casi duplicó sus ganancias en el segundo trimestre de este año a raíz de la necesidad de muchas empresas de volcarse hacia el comercio electrónico”, apunta.
“Desde ESET recomendamos antes de implementar cualquier tecnología tener en cuenta la seguridad de la misma, sobre todo si se va a manejar información sensible. La prevención y la educación son dos factores claves para aprovechar y disfrutar de la tecnología”, recuerda Camilo Gutiérrez.
ESET recomienda actualizar los sistemas de eCommerce a las versiones más recientes para garantizar la seguridad de empresas y consumidores. Con cerca de 100 000 tiendas que todavía se basan en Magento 1, el peligro se agudiza.