Magecart, un nuevo malware que infecta tiendas online

Share this…

Tiendas online y datos de los usuarios son dos cosas que van de la mano se quiera o no. Una relación necesario pero que a la vez es peligrosa, sobre todo si hay malware de por medio. De nuevo se ha detectado un problema de seguridad que ha permitido que el malwareMagecart infecte por el momento miles de tiendas que se encuentran en Internet, poniendo en riesgo esta información.

Tal y como sucede con mucha frecuencia, los primeros signos aparecieron el pasado mes de marzo, sin embargo, hasta la pasada semana, la actividad de esta amenaza fue más o menos nula. Sin embargo, el pico de actividad y de infecciones en los últimos días ha sido importante, haciendo saltar las alarmas, sobre todo porque hay varios CMS que están afectados y los desarrolladores aún no saben cómo atajar este problema.

Hasta llegar hasta el día de hoy, nos vemos obligados a realizar una pequeña parada en el mes de junio, cuando apareció una variante de esta amenaza que afectaba a tiendas Magento (suponemos que de ahí el nombre).

Pero tal y como ya hemos indicado, además de esta tienda, OpenCart o Powerfront son otros de los CMS que en la actualidad son muy utilizados para crear tiendas en línea y que se pueden ver afectados de igual forma. Sin ir más lejos, las miles de tiendas afectadas hasta este momento demuestran que algo debe existir en común entre ambas para que se puede llevar a cabo la infección.

magecart-nuevo-malware-tiendas-online

Magecart y los repositorios

Para salir de dudas, lo común a todos ellos no es un problema de seguridad, sino repositorios desde los cuales se obtienen los complementos que dotan de funcionalidad adicional al sitio web. Al recurrir a este tipo de contenido desde repositorios oficiales y otros que no lo son nos encontramos con esta situación: propietarios de tiendas que han descargado un archivo JavaScript que permite la instalación en el servicio del malwareMagecart.

La consecuencia de todo esto es la existencia de un keylogger en el servidor web que también es capaz de recopilar información introducida por los usuarios.

Para evitar que esto suceda, podría decirse que la mejor solución es utilizar siempre repositorios oficiales y utilizar contraseñas complejas, evitando de esta forma que elmalware pueda alcanzar privilegios de administrador con facilidad.

Fuente:https://www.redeszone.net/