Captura magento malware.png

Magento es el objetivo de un ataque de malware

Digital Commerce 360Wednesday, 5 September 2018

El proveedor es el proveedor de la plataforma de comercio electrónico para 167 minoristas minoristas de Internet Top 1000.Magento confirmó ayer al minorista de Internet que su plataforma de comercio electrónico sufrió un ataque de malware que afectó a alrededor de 5.000 de sus usuarios de Magento Open Source.

Una portavoz de Magento dijo que los sitios estaban infectados con MagentoCore skimming malware que está diseñado para descubrir contraseñas simples. MagentoCore es un script de robo de datos de tarjetas de pago malicioso diseñado para comprometer sitios web que se ejecutan en la plataforma de comercio electrónico de Magento.

Una de las formas más comunes en que un sitio puede verse comprometido es mediante ataques de fuerza bruta, que funcionan explotando contraseñas comunes o predeterminadas, dijo la portavoz.

Magento ocupa el primer lugar entre los proveedores de plataforma de comercio electrónico para el minorista de Internet Top 1000 con 167 minoristas Top 1000 utilizando Magento para sus plataformas de comercio electrónico.

Casi todos los sitios que hemos identificado como infectados con la firma de malware MagentoCore faltan parches y / o se están ejecutando en una versión obsoleta, dijo la portavoz.

ANUNCIO

Magento es una plataforma de código abierto, lo que significa que permite a los desarrolladores web crear y compartir sus propias funciones personalizadas o modificar las ya existentes porque ofrece acceso al código fuente subyacente.

No hay evidencia de que los clientes de Magento Enterprise se hayan visto afectados, dice Magento. Magento Enterprise es la oferta basada en tarifas de la plataforma. Nos comprometemos a garantizar la seguridad de nuestros clientes y alentamos a todos los comerciantes a mantenerse al día sobre los parches de seguridad, dijo la portavoz. Los comerciantes deben suscribirse a Magento Security Scan Tool y programar escaneos regulares de todos sus dominios. Esta herramienta gratuita permite a los comerciantes supervisar sus sitios en busca de riesgos de seguridad, [incluida la vulnerabilidad] a los ataques de fuerza bruta. Security Scan Tool también monitorea en busca de malware , dijo la portavoz.

Magento lanzó la última versión de su plataforma, Magento 2, en 2015. Los consumidores pueden pagar por Magento 2 para obtener más funciones y ayudar o acceder a la edición gratuita llamada Magento Open Source. Magento agregó una oferta basada en l

…Para leer más, siga el link del idioma que prefiera

Tags: magento, plataforma, internet, seguridad, plataformas, herramienta, malware

Clickee para leer el artículo en InglésClickee para leer el artículo en Español