unnamed.jpg

Sitios ecommerce de Magento llenos de vulnerabilidades

itwebWednesday, 12 December 2018

La mayoría de los sitios web de comercio electrónico que utilizan la plataforma Magento son vulnerables a los ataques cibernéticos.

Los escaneos y análisis de seguridad web realizados en 842 sitios web africanos que usan Magento, la plataforma de comercio electrónico más popular a nivel mundial, revelan que el 88% tiene un riesgo alto o crítico de ciber delincuentes. El análisis fue realizado por Foregenix, firma global de seguridad cibernética con sede en Johannesburgo.

Identifica la vulnerabilidad más significativa de las pymes africanas que los piratas informáticos pueden explotar como la ausencia de parches de seguridad críticos.

Magento es una plataforma de comercio electrónico de código abierto escrita en PHP. El software fue desarrollado originalmente por Varien, una compañía privada de los Estados Unidos con sede en California, con la asistencia de voluntarios.

Los desarrolladores pueden implementar los archivos principales y ampliar su funcionalidad agregando nuevos módulos complementarios proporcionados por otros desarrolladores. Desde que se lanzó la primera versión beta pública en 2007, Magento Open Source se ha desarrollado y personalizado para proporcionar una plataforma de comercio electrónico básica.

Infección de malware

El análisis global, que analizó más de 170 000 sitios web en total, también revela que el 1,5% de estos sitios (2 548) están infectados con malware.

De estos sitios infectados, 1 591 se vio comprometida por el robo de tarjetas de crédito / débito que está recolectando activamente los datos de sus clientes para su posterior venta o fraude.

Un 2,3% adicional de todos los sitios web son vulnerables a Magento Shoplift, una vulnerabilidad que se reveló y se pusieron a disposición parches disponibles en enero de 2015. Esto permite a los piratas informáticos administrar el sitio web completamente de forma remota, robar datos confidenciales e incluso ordenar artículos de forma gratuita a través de un Un solo comando de explotación, que está disponible públicamente.

En 2015, se informó que las tiendas Magento Web no actualizadas o sin parches son susceptibles a un ataque de secuencias de comandos entre sitios, lo que permite a los atacantes realizar operaciones online para robar información de tarjetas de crédito de los usuarios.

En 2017, la empresa de seguridad DefenseCode informó que las tiendas web de Magento CE son susceptibles de ataques de ejecución

…Para leer más, siga el link del idioma que prefiera

Tags: magento, plataforma, seguridad, ecommerce, malware, pymes

Clickee para leer el artículo en InglésClickee para leer el artículo en Español