Miles de tiendas online basadas en Magento caen víctimas del malware

Hasta tres kits de exploits distintos han estado afectando durante los últimos días a páginas que se basan en la plataforma de eCommerce Magento.

Uno de ellos lleva el nombre de Nuclear y fecha de actuación del 17 de octubre. Los otros dos se conocen como Angler y Neutrino, se originaron el 18 de octubre y parece que sólo uno de ellos sigue activo.

¿Cuál es esa amenaza actual? Neutrino, según advierten desde G DATA SecurityLabs, una compañía que cifra en miles el número de tiendas que están en peligro.

Para que este tipo de exploits puedan actuar, las webs deben utilizar software antiguo que adolezca de ciertas vulnerabilidades. Y es que el problema no consiste en que no exista un parche para ponerle solución a las brechas, que sí lo hay, sino que los responsables de las tiendas no lo apliquen y sostengan transacciones con tecnología desfasada.

Así esas miles de tiendas de las que habla G DATA no estarían utilizando la versión más reciente de Magento. Y, por tanto, caen víctimas del malware.

El objetivo final de los ciberdelincuentes es robar datos de acceso y de pago de los clientes, colándose en sus dispositivos si encuentran algún fallo adicional en el software que éstos tienen instalado.

Además de por la popularidad de Magento, este ataque destacaría por ser el tercero de su tipo y de grandes dimensiones del que se da cuenta en 2015, tal y como explican desde G DATA.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago