Adobe instó a los clientes que utilizan la plataforma de comercio electrónico Magento 1 a actualizarse a la última versión de Adobe Commerce después de que la empresa de seguridad Sansec detectara una violación masiva de más de 500 tiendas que ejecutan la plataforma.
En un comunicado a MarketingyPublicidad.es, Adobe dijo que finalizó el soporte para Magento 1 el 30 de junio de 2020.
«Seguimos alentando a los comerciantes a actualizar a la última versión de Adobe Commerce para obtener la seguridad, flexibilidad, extensibilidad y escalabilidad más actualizadas», dijo un portavoz de Adobe.
«Como mínimo, recomendamos a los comerciantes de Magento Open Source en Magento 1 que actualicen a la última versión de Magento Open Source (basado en Magento 2), a la que Adobe contribuye con actualizaciones de seguridad clave».
El martes, Sansec publicó un informe que revela que cientos de tiendas fueron víctimas de un skimmer de pagos cargado desde el dominio naturalfreshmall.com.
«Invitamos a las víctimas a que se comunicaran con nosotros, para que pudiéramos encontrar un punto de entrada común y proteger a otros comerciantes contra un nuevo ataque potencial. La primera investigación ahora está completa: los atacantes usaron una combinación inteligente de un inyección SQL (SQLi) y Inyección de objetos PHP (POI) para hacerse con el control de la tienda Magento», explicaron los investigadores.
«Los atacantes abusaron de una fuga (conocida) en el complemento Quickview. Si bien esto generalmente se abusa para inyectar a los usuarios administradores de Magento deshonestos, en este caso el atacante usó la falla para ejecutar el código directamente en el servidor».
En su examen de un ataque, los investigadores encontraron que el actor de amenazas dejó 19 puertas traseras en el sistema. Recomendaron a las víctimas que usaran un escáner de malware para identificar todas las instancias de archivos maliciosos o código Magento que tenían código malicioso agregado.
Sansec señaló que a pesar de que Adobe ha dejado de dar soporte a Magento, miles de empresas todavía lo utilizan.
Magento ha sido durante mucho tiempo una fuente de problemas para Adobe y los comerciantes en línea que lo utilizan. En noviembreel Centro Nacional de Seguridad Cibernética (NCSC) identificó un total de 4151 minoristas que habían sido comprometidos por piratas informáticos que intentaban explotar vulnerabilidades en las páginas de pago para desviar pagos y robar detalles.
La mayoría de las tiendas en línea que los ciberdelincuentes explotaron para realizar ataques de robo de pagos se vieron comprometidas por vulnerabilidades conocidas en la plataforma de comercio electrónico Magento. En febrero de 2021, Magento recibió una serie de correcciones de seguridad de Adobe. Específicamente, Magento Commerce y Magento Open Source en todas las plataformas estuvieron sujetos a un total de 18 errores, cuya gravedad varía de crítica a moderada.
Más de 2000 tiendas en línea de Magento fueron pirateadas en septiembre de 2020, ataques que Sansec también detectó en ese momento. Adobe anticipó ataques contra sitios que ejecutan el software Magento 1.x, ahora obsoleto, y emitió la primera alerta en noviembre de 2019 sobre los propietarios de tiendas que necesitaban actualizar a la rama 2.x.
La advertencia inicial de Adobe sobre ataques inminentes a las tiendas Magento 1.x se repitió más tarde en avisos de seguridad similares emitidos por Mastercard y Visa.
Incluso el FBI advirtió en 2020 que los piratas informáticos estaban explotando una vulnerabilidad de tres años en un complemento de Magento para apoderarse de las tiendas en línea e instalar un script malicioso que registra y roba los datos de las tarjetas de pago de los compradores.