Utilizan exploit en Magento para robar tarjetas de crédito

Una vulnerabilidad (ya parcheada) en la plataforma de comercio electrónico Magento, está siendo aprovechada por ciberdelincuentes para robar información y credenciales de tarjetas de crédito.

Investigadores de seguridad todavía estudian el vector de ataque aunque se sospecha de una inyección de código malicioso en la base de Magento o en alguna de sus extensiones para espiar las comunicaciones entre web y clientes, como los datos de las tarjetas y la información personal de los clientes.

Magento se ha convertido en un objetivo valioso para los atacantes al ser uno de los gestores de contenido web de código abierto orientados al comercio electrónico más utilizados.

El mes pasado, investigadores de Check Point analizaban una vulnerabilidad en Magento que permitía a un atacante ejecutar código PHP en el servidor web. De esta forma, el atacante podía saltarse todas las medidas de seguridad y obtener el control total de la tienda on-line atacada y su base de datos.

Se da la circunstancia que el exploit utilizado aprovecha una vulnerabilidad que ya ha sido parcheada. Una nueva muestra de la necesidad de mantener el software permanentemente actualizado. Si es esencial actualizar nuestro sistema y aplicaciones en ordenadores cliente, estas actualizaciones pasan a ser cruciales cuando hablamos de aquellos sistemas utilizados para gestionar una plataforma de comercio electrónico, como nos recuerdan desde la firma ESET.