Cientos de páginas web creadas a través de la plataforma de comercio electrónico Magento fueron víctimas esta semana de un ataque conocido como Magecart o web skimming, alertó un nuevo informe de Sansec, compañía especializada en el monitoreo y análisis de amenazas de seguridad.
Los investigadores detectaron que este ciberasalto forma parte de una campaña global automatizada y la describieron como “la más grande” que hayan identificado desde que empezaron a monitorear tiendas online en 2015.
Los ataques comenzaron el pasado viernes 11 de setiembre y desde entonces ya se han registrado más de 2.800 tiendas online afectadas en todo el mundo. Se encontró que estas páginas ejecutaban la versión 1 de Magento, cuyo ciclo de vida culminó en junio y ya no recibe actualizaciones de seguridad.
Los delincuentes lograron vulnerar estos sitios web para insertar códigos maliciosos con el objetivo de interceptar la información de pago de los clientes. Según Sansec, esta campaña podría estar relacionada con un exploit que se puso a la venta recientemente en un foro de piratería por 5.000 dólares.
Los pagos reales de los usuarios se han estado exfiltrando a un sitio alojado en Moscú, Rusia. “El alcance masivo del incidente de este fin de semana ilustra una mayor sofisticación y rentabilidad del skimming web”, aseveró el equipo de investigación de Sansec.
Se recomienda a los propietarios de tiendas desarrolladas en Magento que actualicen a la versión 2 para tener una mayor protección de seguridad. De acuerdo con los investigadores, todavía existen alrededor de 95.000 tiendas que están operando bajo la versión 1 de la plataforma.