Recientemente se ha podido conocer que un grupo de piratas
informáticos está utilizando un exploit zero-day que aprovecha una
vulnerabilidad (hasta ahora desconocida) para desviar la información bancaria
de los clientes de tiendas basadas en Magento hacia sus propios servidores.
Magento es una plataforma de comercio electrónico de código abierto propiedad de eBay que permite crear fácilmente tiendas online de forma gratuita donde los usuarios puedan vender cualquier tipo de contenido.
Expertos de seguridad están estudiando el exploit, aunque a
primera vista lo que parece es que este consigue inyectar código malicioso en
el archivo base de Magento o en alguno de los módulos para conseguir así
acceder a la información bancaria de los clientes.
Lo más probable es que en los próximos días se pueda conocer
más información sobre la vulnerabilidad y que los responsables del desarrollo
publiquen una actualización que evite que se sigan robando datos bancarios en
las tiendas online. Será responsabilidad del administrador de la tienda el
actualizar su plataforma a la última versión para proteger lo mejor posible a
sus clientes.
Fuente: The Hacker News