Miles de tiendas online basadas en Magento caen víctimas del malware
G DATA advierte de la actuación reciente de hasta tres kits de exploits diferentes que se aprovechan de páginas con software desfasado y de los que uno, Neutrino, sigue en activo.
Hasta tres kits de exploits distintos han estado afectando durante los últimos días a páginas que se basan en la plataforma de eCommerce Magento.
Uno de ellos lleva el nombre de Nuclear y fecha de actuación del 17 de octubre. Los otros dos se conocen como Angler y Neutrino, se originaron el 18 de octubre y parece que sólo uno de ellos sigue activo.
¿Cuál es esa amenaza actual? Neutrino, según advierten desde G DATA SecurityLabs, una compañía que cifra en miles el número de tiendas que están en peligro.
Para que este tipo de exploits puedan actuar, las webs deben utilizar software antiguo que adolezca de ciertas vulnerabilidades. Y es que el problema no consiste en que no exista un parche para ponerle solución a las brechas, que sí lo hay, sino que los responsables de las tiendas no lo apliquen y sostengan transacciones con tecnología desfasada.
Así esas miles de tiendas de las que habla G DATA no estarían utilizando la versión más reciente de Magento. Y, por tanto, caen víctimas del malware.
El objetivo final de los ciberdelincuentes es robar datos de acceso y de pago de los clientes, colándose en sus dispositivos si encuentran algún fallo adicional en el software que éstos tienen instalado.
Además de por la popularidad de Magento, este ataque destacaría por ser el tercero de su tipo y de grandes dimensiones del que se da cuenta en 2015, tal y como explican desde G DATA.