De nuevo se ha detectado un problema de seguridad que ha
permitido que el malware Magecart infecte por el momento miles de tiendas que
se encuentran en Internet, poniendo en riesgo esta información.
Y además de estas tiendas, OpenCart o Powerfront, son
otros de los CMS que en la actualidad son muy utilizados para crear tiendas en
línea y que se pueden ver afectados de igual forma. Sin ir más lejos, las miles
de tiendas afectadas hasta este momento demuestran que algo debe existir en
común entre ambas para que se puede llevar a cabo la infección.
Magecart
y los repositorios
- Para salir de dudas, lo común a todos ellos no es un problema de seguridad, sino repositorios desde los cuales se obtienen los complementos que dotan de funcionalidad adicional al sitio web. Al recurrir a este tipo de contenido desde repositorios oficiales y otros que no lo son nos encontramos con esta situación: propietarios de tiendas que han descargado un archivo JavaScript que permite la instalación en el servicio del malware Magecart.
- La consecuencia de todo esto es la existencia de un keylogger en el servidor web que también es capaz de recopilar información introducida por los usuarios.
- Para evitar que esto suceda, podría decirse que la mejor solución es utilizar siempre repositorios oficiales y utilizar contraseñas complejas, evitando de esta forma que el malware pueda alcanzar privilegios de administrador con facilidad.
