Tiempo de lectura: 2 minutos
Shares

Una de las plataformas de comercio electrónico más populares, Magento, está sufriendo  un severo ataque de malware en días recientes; son hasta 3 distintos ‘exploits’ los que han afectado durante los últimos días a páginas que basan su plataforma de comercio electrónico en Magento.

Para entrar en contexto, te explicamos que un ‘exploit‘ es un fragmento de software, datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo (por ejemplo: acceder de forma no autorizada a una plataforma o tomar el control de un sistema de cómputo).

Ataque de malware en Magento: el culpable se llama ‘Neutrino’

En ese sentido y ya sobre el caso del malware en Magento, la empresa G DATA SecurityLabs ha advertido sobre la actuación reciente de hasta tres exploits diferentes que se han aprovechando de las páginas con software desfasado (es decir, no actualizado); uno de esos exploits, que lleva por nombre ‘Neutrino’, sigue activo (los otros 2 llevaban por nombre ‘Nuclear‘ y ‘Angler‘).

De esta manera, según G Data SecurityLabs, son ‘miles’ las tiendas online que se encuentran en peligro por la presencia de este malware en Magento. Para que este tipo de ‘exploits’ puedan activarse, las eCommerce deben de estar utilizando software antiguo, hecho que consecuentemente crea ciertas vulnerabilidades en la plataforma. Por el momento no existe un parche que pueda solucionar este problema.

El eCommerce hacking, a la orden del día en 2015

Este ataque de malware en Magento destaca por ser de grandes dimensiones y además de realizarse en una de las plataformas más populares de comercio electrónico. Éste se suma a una larga lista de focos rojos generados en el 2015, algo que el Informe de Seguridad del Estado de Internet para el Primer Trimestre de 2015 de Akamai puede constatar.

Según esta última, la se han observado más de 170 millones de ataques a aplicaciones web en su red, lo que equivale aproximadamente a 34.000 ataques por cliente. De las industrias estudiadas, el sector retail en el comercio electrónico ue el que más ataques recibió, con más del 25% de todos los ataques.

Como ves, este caso de malware en Magento es sólo una pincelada de lo sucedido en este año. Debes saber que la seguridad en Internet es, actualmente, algo más que una preocupación: el eCommerce hacking se ha incrementado muchísimo en este 2015, con un mayor número y sofisticación de ataques web a sitios y portales de comercio electrónico.

Shares