Hasta tres kits de exploits distintos han estado afectando durante los últimos días a páginas que se basan en la plataforma de eCommerce Magento.
Uno de ellos lleva el nombre de Nuclear y fecha de actuación del 17 de octubre. Los otros dos se conocen como Angler y Neutrino, se originaron el 18 de octubre y parece que sólo uno de ellos sigue activo.
¿Cuál es esa amenaza actual? Neutrino, según advierten desde G DATA SecurityLabs, una compañía que cifra en miles el número de tiendas que están en peligro.
Para que este tipo de exploits puedan actuar, las webs deben utilizar software antiguo que adolezca de ciertas vulnerabilidades. Y es que el problema no consiste en que no exista un parche para ponerle solución a las brechas, que sí lo hay, sino que los responsables de las tiendas no lo apliquen y sostengan transacciones con tecnología desfasada.
Así esas miles de tiendas de las que habla G DATA no estarían utilizando la versión más reciente de Magento. Y, por tanto, caen víctimas del malware.
El objetivo final de los ciberdelincuentes es robar datos de acceso y de pago de los clientes, colándose en sus dispositivos si encuentran algún fallo adicional en el software que éstos tienen instalado.
Además de por la popularidad de Magento, este ataque destacaría por ser el tercero de su tipo y de grandes dimensiones del que se da cuenta en 2015, tal y como explican desde G DATA.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…