elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El software desactualizado de Magento permite la distribución de malware ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El software desactualizado de Magento permite la distribución de malware ...  (Leído 1,073 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
El software desactualizado de Magento permite la distribución de malware ...
« en: 24 Octubre 2015, 02:10 am »

MADRID, 23 (Portaltic/EP)

Miles de tiendas 'online' que funcionan con una versión antigua de la popular plataforma de comercio electrónico Magento están siendo infectadas con 'malware' desde el pasado 18 de octubre.

Desde el pasado día 17 de octubre, los expertos de G DATA SecurityLabs han registrado un incremento del número de ataques mediante los kits de exploits conocidos como 'Nuclear', 'Angler' y, especialmente, 'Neutrino'.

Si bien los ataques a cargo del kit de exploits 'Nuclear' tuvieron lugar ese día 17, los del kit 'Angler' se concentraron en el día 18 y ese mismo día comenzó el ataque más masivo, protagonizado por el kit de 'exploits' conocido como 'Neutrino' y que es el que actualmente sigue en activo.

ATAQUE MEDIANTE KIT DE 'EXPLOITS'

Un kit de 'exploits' es una herramienta que contiene un número de diferentes ataques específicamente diseñados para aprovechar las vulnerabilidades de los programas instalados en un ordenador.

Estas herramientas se alojan en un website manipulado, en este caso las tiendas 'online' que funcionan sobre la plataforma de Magento, y son capaces de escanear la configuración de los ordenadores que visitan las páginas donde se alojan en busca de agujeros de seguridad en alguno de sus programas instalados, sistema operativo o el propio navegador.

Si localizan alguna vulnerabilidad, lanzan un ataque a la medida (exploit) y usan la brecha recién descubierta para descargar de forma inadvertida nuevo código malicioso en el ordenador de la víctima.

La empresa detrás del 'software' utilizado por las tiendas online afectadas asume que sus respectivos webmasters están usando versiones obsoletas de su 'software', según han compartido desde G DATA.

Los afectados, como han recomendado desde Magento, deberán actualizar sus tiendas de inmediato. Asimismo, G DATA ha asegurado que su protección antiexploit, integrada en todas las soluciones de seguridad del fabricante alemán, bloquea este tipo de amenazas.

https://es.noticias.yahoo.com/software-desactualizado-magento-permite-distribución-malware-tiendas-online-112238862.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines