Conecta con nosotros

Noticias

Utilizan exploit en Magento para robar tarjetas de crédito

Publicado el

Magento

Magento

Una vulnerabilidad (ya parcheada) en la plataforma de comercio electrónico Magento, está siendo aprovechada por ciberdelincuentes para robar información y credenciales de tarjetas de crédito.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Investigadores de seguridad todavía estudian el vector de ataque aunque se sospecha de una inyección de código malicioso en la base de Magento o en alguna de sus extensiones para espiar las comunicaciones entre web y clientes, como los datos de las tarjetas y la información personal de los clientes.

Magento se ha convertido en un objetivo valioso para los atacantes al ser uno de los gestores de contenido web de código abierto orientados al comercio electrónico más utilizados.

El mes pasado, investigadores de Check Point analizaban una vulnerabilidad en Magento que permitía a un atacante ejecutar código PHP en el servidor web. De esta forma, el atacante podía saltarse todas las medidas de seguridad y obtener el control total de la tienda on-line atacada y su base de datos.

Se da la circunstancia que el exploit utilizado aprovecha una vulnerabilidad que ya ha sido parcheada. Una nueva muestra de la necesidad de mantener el software permanentemente actualizado. Si es esencial actualizar nuestro sistema y aplicaciones en ordenadores cliente, estas actualizaciones pasan a ser cruciales cuando hablamos de aquellos sistemas utilizados para gestionar una plataforma de comercio electrónico, como nos recuerdan desde la firma ESET.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído