Usuarios de Magento víctimas de ataques de fuerza bruta

  • Vulnerabilidades

Investigadores de seguridad han detectado una campaña de ataques contra sites que utilizan Magento, la plataforma de comercio electrónico open source.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

“Sites que utilizan Magento están siendo comprometidos a través de ataques de fuerza bruta que utilizan credenciales comunes y por defecto de Magento”, han dicho investigadores de Flashpoint, que han identificado al menos 1.000 sites que han sido atacados e infectados con scripts maliciosos que roban detalles de tarjetas de crédito o que son utilizados como punto intermedio para la entrega de otro malware, como crytomining.

Según la empresa de seguridad, los ataques buscan acceder a los paneles de administración, muchos de los cuales siguen utilizando las contraseñas predeterminadas de la plataforma, lo que está ayudando a los ciberdelincuentes a conseguir sus objetivos. De hecho, según Flashpoint, los 1.000 sites comprometidos podrían ser sólo parte de un número mucho mayor de sites gestionados con Magento comprometidos.

Los ataques de fuerza bruta consisten en averiguar una contraseña probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Lo usual es que los atacantes utilicen diccionarios con miles y miles de palabras que son probadas de manera consecutiva.

“Los atacantes han estado usando su acceso de administrador para inyectar código malicioso en el sistema Magento con el fin de acceder a las páginas y para interceptar solicitudes al servidor que gestiona datos de tarjetas de pago. En muchos casos, también han llevado a cabo otros ataques oportunistas”, dice la firma de seguridad.

Una vez que los atacantes han conseguido acceder a los sites, los investigadores han obnservado tres patrones de actividades maliciosas. La primera y más común, como ya hemos mencionado, es insertar código malicioso en Magento que recopila datos de tarjetas de crédito.

El segundo ataque despliega scripts de crytojacking que minan la criptomoneda Monero en el ordenador del visitante de la tienda, una práctica sobre la que todas las empresas de seguridad están advirtiendo y que no sólo afecta a los sites que utilizan Magento.

Y el tercer tipo es utilizar los sites comprometidos para redirigir a parte de los visitantes hacia otros sites que intentan engañara a los usuarios para que descarguen e instalen malware en sus equipos.