Miles de tiendas online expuestas a una vulnerabilidad que permite robar tarjetas de crédito

Share this…

Magento es la plataforma de e-commerce y gestor de contenidos web opensource para el comercio electrónico más popular en el mundo actualmente, propiedad de uno de los gigantes de la red: eBay. Hace unos meses la compañía de seguridad Check Point sacó a la luz una vulnerabilidad, que, en el caso de ser explotada, podría comprometer plenamente cualquier tienda online basada en la plataforma Magento.

Pero ahora, su seguridad vuelve a estar en el punto de mira. Esta vez investigadores de la firma de seguridad Sucuri están investigando un nuevo ataque: los ciberdelincuentes están explotando de forma creciente un error hasta ahora desconocido para desviar información de pago de las webs que usan esta plataforma. Los investigadores creen que los cibercriminales están inyectando código malicioso en el fichero core de Magento para robar datos de las tarjetas de crédito.

De ser así, las webs de comercio electrónico que usan este gestor serían vulnerables, es decir, unas200.000 tiendas online en todo el mundo, que representa cerca del 30% del mercado de e-commerce en todo el mundo.

“La parte mala es que no te darás cuenta de que te está afectando hasta que sea demasiado tarde. En el peor de los casos, no será evidente hasta que no aparezca en tu cuenta bancaria“, asegura el investigador de Sucuri en su blog.

Miles de tiendas online expuestas a una vulnerabilidad que permite robar tarjetas de crédito
Miles de tiendas online expuestas a una vulnerabilidad que permite robar tarjetas de crédito

En su blog, como recoge The Hacker News, los investigadores de Sucuri han encontrado el script del ataque que roba el contenido de las peticiones POST e identifica los pagos de las tarjetas antes de almacenarlos en un formulario encriptado que sólo el atacante puede descifrar.

La petición POST es uno de los tipos de petición HTTP más utilizados para enviar los datos a los servidores. POST se usa mayormente para enviar formularios web (como los de las tiendas online) donde los datos son cifrados para enviarlos de forma segura al servidor.

Es más, para evadir la detección, las herramientas de los atacantes incluyen una función que limpia los agentes de usuario. Es decir, que no dejarán rastro, y los afectados no se darán cuenta hasta que sea demasiado tarde. Se trata por tanto, de un ataque muy sofisticado.

Como explican en el blog los investigadores, y como muestran todos los datos y estudios recientes, el robo de tarjetas de crédito en Internet está al alza. Explican las posibles soluciones y precauciones que pueden llevar a cabo las tiendas online para protegerse, aunque es Magento el que tendrá que solucionarlo mediante los parches adecuados.

Fuente:https://globbsecurity.com/