elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El software desactualizado de Magento permite la distribución de malware ...		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El software desactualizado de Magento permite la distribución de malware ...  (Leído 865 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
El software desactualizado de Magento permite la distribución de malware ...
« en: 24 Octubre 2015, 02:10 am »
MADRID, 23 (Portaltic/EP)

Miles de tiendas 'online' que funcionan con una versión antigua de la popular plataforma de comercio electrónico Magento están siendo infectadas con 'malware' desde el pasado 18 de octubre.

Desde el pasado día 17 de octubre, los expertos de G DATA SecurityLabs han registrado un incremento del número de ataques mediante los kits de exploits conocidos como 'Nuclear', 'Angler' y, especialmente, 'Neutrino'.

Si bien los ataques a cargo del kit de exploits 'Nuclear' tuvieron lugar ese día 17, los del kit 'Angler' se concentraron en el día 18 y ese mismo día comenzó el ataque más masivo, protagonizado por el kit de 'exploits' conocido como 'Neutrino' y que es el que actualmente sigue en activo.

ATAQUE MEDIANTE KIT DE 'EXPLOITS'

Un kit de 'exploits' es una herramienta que contiene un número de diferentes ataques específicamente diseñados para aprovechar las vulnerabilidades de los programas instalados en un ordenador.

Estas herramientas se alojan en un website manipulado, en este caso las tiendas 'online' que funcionan sobre la plataforma de Magento, y son capaces de escanear la configuración de los ordenadores que visitan las páginas donde se alojan en busca de agujeros de seguridad en alguno de sus programas instalados, sistema operativo o el propio navegador.

Si localizan alguna vulnerabilidad, lanzan un ataque a la medida (exploit) y usan la brecha recién descubierta para descargar de forma inadvertida nuevo código malicioso en el ordenador de la víctima.

La empresa detrás del 'software' utilizado por las tiendas online afectadas asume que sus respectivos webmasters están usando versiones obsoletas de su 'software', según han compartido desde G DATA.

Los afectados, como han recomendado desde Magento, deberán actualizar sus tiendas de inmediato. Asimismo, G DATA ha asegurado que su protección antiexploit, integrada en todas las soluciones de seguridad del fabricante alemán, bloquea este tipo de amenazas.

https://es.noticias.yahoo.com/software-desactualizado-magento-permite-distribución-malware-tiendas-online-112238862.html
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Foro GNU/linux] Post "software recomendado para gnu/linux" desactualizado.
Sugerencias y dudas sobre el Foro 		The_XayOn 0 2,260 Último mensaje 28 Marzo 2008, 14:11 pm
por The_XayOn
compilador y distribucion de mi software duda
Dudas Generales 		linux1 2 2,330 Último mensaje 12 Julio 2010, 19:53 pm
por linux1
La pantalla de bloqueo de Windows permite la instalación de malware con ...
Noticias 		wolfbcn 0 1,985 Último mensaje 17 Marzo 2013, 01:24 am
por wolfbcn
Una vulnerabilidad de WhatsApp Web permite colar malware en tu PC
Noticias 		wolfbcn 2 1,525 Último mensaje 9 Septiembre 2015, 13:34 pm
por patilanz
El servicio de VoD Crunchyroll es vulnerado para la distribución de malware
Noticias 		wolfbcn 0 1,403 Último mensaje 6 Noviembre 2017, 02:09 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines