Hasta tres kits de exploits distintos han estado afectando durante los últimos días a páginas que se basan en la plataforma de eCommerce Magento.
Uno de ellos lleva el nombre de Nuclear y fecha de actuación del 17 de octubre. Los otros dos se conocen como Angler y Neutrino, se originaron el 18 de octubre y parece que sólo uno de ellos sigue activo.
¿Cuál es esa amenaza actual? Neutrino, según advierten desde G DATA SecurityLabs, una compañía que cifra en miles el número de tiendas que están en peligro.
Para que este tipo de exploits puedan actuar, las webs deben utilizar software antiguo que adolezca de ciertas vulnerabilidades. Y es que el problema no consiste en que no exista un parche para ponerle solución a las brechas, que sí lo hay, sino que los responsables de las tiendas no lo apliquen y sostengan transacciones con tecnología desfasada.
Así esas miles de tiendas de las que habla G DATA no estarían utilizando la versión más reciente de Magento. Y, por tanto, caen víctimas del malware.
El objetivo final de los ciberdelincuentes es robar datos de acceso y de pago de los clientes, colándose en sus dispositivos si encuentran algún fallo adicional en el software que éstos tienen instalado.
Además de por la popularidad de Magento, este ataque destacaría por ser el tercero de su tipo y de grandes dimensiones del que se da cuenta en 2015, tal y como explican desde G DATA.
El gasto de las ‘telecos’ en IA alcanzará los 22.900 millones de dólares anuales en…
La facturación del eCommerce en nuestro país rebasó los 24.500 millones de euros durante el…
El fabricante de infraestructuras críticas para centros de datos analiza el estado actual del sector…
El e-commerce se enfrenta a cambios normativos clave en fiscalidad y accesibilidad que exigirán rápidas…
A otro 36 % le gustaría hacer lo mismo, según datos de Hays, aunque todavía…
El lanzamiento de Samsung Electronics está compuesto por la tableta FE y el modelo FE+.