80-EM-1.jpg

Magento Europa: 80% en riesgo por falta de supervisión

securitynewsdeskWednesday, 28 November 2018

Los escaneos y análisis de seguridad en más de 80,000 sitios web de Magento en Europa revelan que el 80% está en riesgo de los delincuentes cibernéticos, según los principales expertos mundiales en ciberseguridad. La última encuesta llevada a cabo por Forgenix en octubre identifica la vulnerabilidad más importante para las pymes europeas: los piratas informáticos que buscan explotar la ausencia de parches de seguridad críticos.

Los expertos en ciberseguridad global Forgenix encontraron que casi el 90% de los sitios web que usan Magento 1 estaban en riesgo, sin embargo, las cifras cayeron fuertemente por debajo del 40% para los sitios web de Magento 2. El análisis global también revela que el 1,5% de estos sitios (2,548) están infectados con malware. De estos sitios infectados, 1,591 se vieron comprometidos por el robo de tarjetas de crédito / débito, que está recolectando activamente los datos confidenciales de sus clientes para su posterior venta y / o fraude.

Un total de 2,35 de todos los sitios web son vulnerables a Magento Shoplift, una vulnerabilidad que se reveló, y los parches disponibles en enero de 2015. Según se informa, esto permite a los piratas informáticos administrar el sitio web por completo, robar datos confidenciales e incluso ordenar artículos de forma gratuita a través de un solo exploit comando, que está disponible públicamente.

Si bien las cifras para Europa son de gran preocupación, están aproximadamente en línea con nuestros hallazgos para muchas otras regiones, como América del Norte, dijo Andrew Henwood, CEO de Foregenix. Los problemas resaltados son un problema verdaderamente global, que amenaza con socavar la confianza en las plataformas de comercio electrónico y libera actualizaciones regulares de software en respuesta a las vulnerabilidades.

Las precauciones simples pueden marcar una gran diferencia para reducir el riesgo de la empresa de los delincuentes, como parchear regularmente, cambiar la configuración predeterminada en la interfaz de administración y usar contraseñas más seguras con autenticación multifactor. El riesgo nunca puede eliminarse por completo, por lo que las empresas también deberían considerar invertir en una asociación con una organización especializada en ciberseguridad y una póliza de seguro cibernético .

…Para leer más, siga el link del idioma que prefiera

Tags: magento, seguridad, plataformas, malware, pymes

Clickee para leer el artículo en InglésClickee para leer el artículo en Español