Ciberdelincuentes utilizan una actualización falsa de Magento para hackear tiendas
Hoy en día los ciberdelincuentes pueden utilizar una gran cantidad de vías para estafar a los usuarios y aunque no ha sido muy común hasta el momento en lo que se refiere a aplicaciones web, estos han dado un paso más y están difundiendo una actualización falsa entre los usuario de Magento.
Es bastante habitual encontrar gestores de contenidos que no están actualizados o poseen versiones muy antiguas, existiendo problemas de seguridad no corregidos que pueden ser aprovechados por los ciberdelincuentes para hacerse con el control del sitio web y modificar el contenido, llegando incluso a difundir malware. Podría decirse que esto no ha sido exactamente lo que esta sucediendo con los propietarios de algunas tiendas en línea que utilizan Magento. En febrero del pasado año se publicó un parche de seguridad conocido como SUPEE-5344 que solucionaba algunos problemas detectados, entre ellos uno que permitía le ejecución remota de código evitando los sistemas de autenticación e inyectando código SQL que permitía tomar el control de aquellas tiendas afectadas.
Fue a partir del mes de abril cuando entendieron la importancia de la actualización y poco a poco se comenzó a instalar el parche, aunque a día de hoy aún son muchas las tiendas que no han adoptado las medidas necesarias y son vulnerables, y ya se sabe que los ciberdelincuentes en cuanto tienen la menor oportunidad no dudan en aprovecharla.
Distribuyen una actualización SUPEE-534 falsa de Magento para instalar un keylogger
Expertos en seguridad han detectado que los ciberdelincuentes se están ayudando de un parche falso para instalar una puerta trasera y también un keylogger que permita el robo de la información, sobre todo de las credenciales de acceso a las cuentas que administran las tiendas. Lo curioso es que el parche sí soluciona problemas de versiones anteriores pero está modificado para que cree otros que los ciberdelincuentes aprovechan. El código de los programas malware se copia en archivos PHP encargados de gestionar la lógica de la tienda, recopilando incluso datos de los clientes de la misma.
Pero tal y como ya hemos mencionado con anterioridad, el keylogger no es el único problema. Los ciberdelincuentes hacen llegar una puerta trasera al sistema, permitiendo un acceso permanente al mismo, permitiendo la modificación de permisos, ejecutar código PHP en el servidor o eliminar las trazas del código malicioso para evitar que la actividad sea descubierta.
Expertos en seguridad recomiendan descargar el parche solo desde la página oficial de Magento para evitar este tipo de problemas.