Los problemas de seguridad existentes en tiendas online es un secreto a voces y las pocas actualizaciones que se instalan tanto a nivel de CMS como de complementos ayudan de forma negativa tanto a los propietarios como a los consumidores. Un nuevo estudio realizado rebela que más de 5.000 tiendas de este tipo están afectadas por importantes problemas de seguridad.
Muchos de ellos se solucionarían manteniendo las versiones tanto de CMS como de complementos al día. Sin embargo, esto no es así y ya se sabe que la pereza acostumbra a aparecer al realizar este tipo de mantenimientos. Obviamente Magento y OpenCart se llevan la palma en este aspecto, pero indicamos de nuevo que no es por culpa de los desarrolladores de estos software sino más bien por los propietarios de las tiendas.
A principios de este año eran apenas 4.500 las tiendas infectadas con algún tipo de malware y aproximándonos a final de año esta cifra ya ha ascendido hasta superar los 5.000 de forma holgada.
Este no solo repercute de forma negativa para los propietarios del servicio, sino también para los usuarios que pueden ver como sus datos personales o bancarios pueden caer en menos ajenas y no ser conscientes de ello.
Se ha procedido a realizar un análisis de más de 225.000 tiendas online y los resultados han sido más que sorprendentes.
Más de 3.000 tipos de malware encontrado
Desde troyano inofensivos que utilizan el servidor para llevar a cabo ataques de denegación de servicio pasando por puertas traseras que dan acceso a los datos almacenados o ransomwares que cifran la información existente. La variedad es la tónica predominante en este aspecto, afectando sobre todo a servidores Linux, lo que nos hace ver que existen amenazas para estas distribuciones pero que el objetivo de los ciberdelincuentes por el momento está lejos de los usuarios particulares.
La pelota en el tejado de otros
Viendo que los webmasters de este tipo de servicios no responden ante los problemas, las asociaciones piden a Google que actúe contra estos servicios advirtiendo que no se trata de un sitio seguro y no dejando acceder al usuario. Invitan a que VISA y Mastercard tomen cartas en el asunto y retiren el soporte hasta que no se normalice la situación y desaparezcan las amenazas.
Os recomendamos leer nuestro tutorial sobre cómo evitar pérdida de datos en redes empresariales.