Anuncio de 22. octubre 2015

La plataforma Magento, objetivo de una oleada de ataques mediante kits de exploits

Magento, plataforma de código abierto líder en comercio electrónico, es utilizada por aproximadamente un 13% de las tiendas online de nuestro país

Miles de tiendas online que funcionan con una versión antigua de la popular plataforma de comercio electrónico Magento están siendo infectadas con malware desde el pasado 18 de octubre. Las tiendas afectadas distribuyen kits de exploits entre sus visitantes con el objetivo de robar sus datos de pagos e inicios de sesión. Este es el tercer ataque masivo vinculado a kits de exploits que han registrado los expertos de G DATA SecurityLabs este año. Magento cuenta con más de 5.500 tiendas activas en nuestro país.

Varios kits de exploits en activo

Desde el pasado día 17 de octubre, los expertos de G DATA SecurityLabs han registrado un incremento del número de ataques mediante los kits de exploits conocidos como Nuclear, Angler y, especialmente, Neutrino. Si bien los ataques a cargo del kit de exploits «Nuclear» tuvieron lugar ese día 17, los del kit Angler se concentraron en el día 18 y ese mismo día comenzó el ataque más masivo, protagonizado por el kit de exploits conocido como Neutrino y que es el que actualmente sigue en activo. La protección anti exploit de G DATA, integrada en todas las soluciones de seguridad del fabricante alemán, bloquea este tipo de amenazas.

¿Cómo llega el malware a las tiendas de Magento?

La empresa detrás del software utilizado por las tiendas online afectadas asume que sus respectivos webmasters están usando versiones obsoletas de su software. Para infectar las tiendas, los atacantes aprovechan agujeros de seguridad que, aunque ya conocidos, permanecen sin parchear en las versiones antiguas. Aquellos afectados deberían actualizar sus tiendas de inmediato, como ha recomendado el propio Magento.

¿Qué es un kit de exploits?

Un kit de exploits es una herramienta que contiene un número de diferentes ataques específicamente diseñados para aprovechar las vulnerabilidades (exploits) de los programas instalados en un ordenador. Estas herramientas se alojan en un website manipulado, en este caso las tiendas online que funcionan sobre la plataforma de Magento, y son capaces de escanear la configuración de los ordenadores que visitan dicho website en busca de agujeros de seguridad en alguno de sus programas instalados, sistema operativo o el propio navegador. Si localiza alguna vulnerabilidad, lanza un exploit a la medida de dicha vulnerabilidad y usa la brecha recién descubierta para descargar de forma inadvertida nuevo código malicioso en el ordenador de la víctima.

G DATA bloquea los kits de exploits

Los ataques que, mediante los llamados 'exploits', aprovechan los agujeros de seguridad de los programas instalados en un PC constituyen uno de los métodos más eficaces que usan los cibercriminales para infectar ordenadores. G DATA impide el aprovechamiento, por parte de los cibercriminales, de los agujeros de seguridad en los programas instalados en un PC. G DATA Exploit Protection chequea el comportamiento del software instalado en busca de irregularidades. Si detecta un comportamiento inusual o sospechoso en alguno de los procesos iniciados por alguno de los programas instalados, G DATA bloquea el intento de ataque y genera una alarma. G DATA Exploit Protection ofrece incluso protección efectiva contra "zero days exploits", aquellos exploits que aprovechan agujeros de seguridad desconocidos y que aún no se han hecho públicos.

Media:

Anuncio de 22. octubre 2015

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es