Cabecera-v2-web.jpg

Ciberdelincuentes utilizan una actualización falsa de Magento para hackear tiendas


Hoy en dí­a los ciberdelincuentes pueden utilizar una gran cantidad de ví­as para estafar a los usuarios y aunque no ha sido muy común hasta el momento en lo que se refiere a aplicaciones web, estos han dado un paso más y están difundiendo una actualización falsa entre los usuario de Magento.

magento.jpg

Es bastante habitual encontrar gestores de contenidos que no están actualizados o poseen versiones muy antiguas, existiendo problemas de seguridad no corregidos que pueden ser aprovechados por los ciberdelincuentes para hacerse con el control del sitio web y modificar el contenido, llegando incluso a difundir malware. Podrí­a decirse que esto no ha sido exactamente lo que esta sucediendo con los propietarios de algunas tiendas en lí­nea que utilizan Magento. En febrero del pasado año se publicó un parche de seguridad conocido como SUPEE-5344 que solucionaba algunos problemas detectados, entre ellos uno que permití­a le ejecución remota de código evitando los sistemas de autenticación e inyectando código SQL que permití­a tomar el control de aquellas tiendas afectadas.

Fue a partir del mes de abril cuando entendieron la importancia de la actualización y poco a poco se comenzó a instalar el parche, aunque a dí­a de hoy aún son muchas las tiendas que no han adoptado las medidas necesarias y son vulnerables, y ya se sabe que los ciberdelincuentes en cuanto tienen la menor oportunidad no dudan en aprovecharla.
Distribuyen una actualización SUPEE-534 falsa de Magento para instalar un keylogger

Expertos en seguridad han detectado que los ciberdelincuentes se están ayudando de un parche falso para instalar una puerta trasera y también un keylogger que permita el robo de la información, sobre todo de las credenciales de acceso a las cuentas que administran las tiendas. Lo curioso es que el parche sí­ soluciona problemas de versiones anteriores pero está modificado para que cree otros que los ciberdelincuentes aprovechan. El código de los programas malware se copia en archivos PHP encargados de gestionar la lógica de la tienda, recopilando incluso datos de los clientes de la misma.

Pero tal y como ya hemos mencionado con anterioridad, el keylogger no es el único problema. Los ciberdelincuentes hacen llegar una puerta trasera al sistema, permitiendo un acceso permanente al mismo, permitiendo la modificación de permisos, ejecutar código PHP en el servidor o eliminar las trazas del código malicioso para evitar que la actividad sea descubierta.

Expertos en seguridad recomiendan descargar el parche solo desde la página oficial de Magento para evitar este tipo de problemas.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11