Los ciberdelincuentes están difundiendo una actualización falsa entre los usuarios de Magento.
En febrero del pasado año se publicó un parche de seguridad
conocido como SUPEE-5344 que solucionaba algunos problemas detectados, entre
ellos uno que permitía le ejecución remota de código evitando los sistemas de
autenticación e inyectando código SQL que permitía tomar el control de aquellas
tiendas afectadas.
Fue a partir del mes de abril cuando entendieron la importancia de la actualización y poco a poco se comenzó a instalar el parche, aunque a día de hoy aún son muchas las tiendas que no han adoptado las medidas necesarias y son vulnerables, y ya se sabe que los ciberdelincuentes en cuanto tienen la menor oportunidad no dudan en aprovecharla.
Distribuyen una actualización
SUPEE-534 falsa de Magento para instalar un keylogger
- Expertos en seguridad han detectado que los ciberdelincuentes se están ayudando de un parche falso para instalar una puerta trasera y también un keylogger que permita el robo de la información, sobre todo de las credenciales de acceso a las cuentas que administran las tiendas. Lo curioso es que el parche sí soluciona problemas de versiones anteriores pero está modificado para que cree otros que los ciberdelincuentes aprovechan. El código de los programas malware se copia en archivos PHP encargados de gestionar la lógica de la tienda, recopilando incluso datos de los clientes de la misma.
- Pero tal y como ya hemos mencionado con anterioridad, el keylogger no es el único problema. Los ciberdelincuentes hacen llegar una puerta trasera al sistema, permitiendo un acceso permanente al mismo, permitiendo la modificación de permisos, ejecutar código PHP en el servidor o eliminar las trazas del código malicioso para evitar que la actividad sea descubierta.
- Expertos en seguridad recomiendan descargar el parche solo desde la página oficial de Magento para evitar este tipo de problemas.
