Blog's

La campaña Magecart más grande de la historia: 2000 tiendas Magento pirateadas

Estás leyendo la publicación: La campaña Magecart más grande de la historia: 2000 tiendas Magento pirateadas

Casi 2000 tiendas Magento 1 en todo el mundo han sido pirateadas en el mayor ataque de Magecart desde 2015. Los piratas informáticos podrían interrumpir la información de pago de los clientes de la tienda mediante la inyección de código malicioso.

Según el informe de investigación de Sansec, la seguridad de casi 2000 tiendas Magento se ha visto comprometida con el ataque Magecart. Los aspectos más destacados de este truco son:

  • 1904 tiendas Magento distintas con un keylogger único en la página de pago.
  • 10 tiendas atacadas el viernes
  • 1058 tiendas atacadas el sábado
  • 603 tiendas atacadas el domingo
  • 233 tiendas atacadas el lunes

Todas estas tiendas están identificadas para ejecutarse en la versión Magento 1, cuyo soporte ya ha sido detenido desde el 30 de junio de 2020 por Adobe. La empresa ya no ofrece parches de seguridad, aunque existen terceros como MageOne que ofrecen parches de seguridad, dando a los comerciantes el tiempo necesario para la migración de Magento 2.

¡La campaña Magecart más grande de la historia que resultó en 2000 tiendas Magento pirateadas!

Esta campaña automatizada comprometió los datos confidenciales de aproximadamente 10 000 clientes. Los piratas informáticos violaron las tiendas Magento 1 e inyectaron un código malicioso para acceder a los detalles de la tarjeta de pago desde el formulario de pago ingresado por los clientes.

El ataque utiliza la sección “Magento Connect”, ahora, el mercado, de Magento, también conocido como el descargador, para inyectar código JavaScript en la tienda que carga el malware. Magento Connect es la página donde puedes instalar extensiones en la tienda.

🔥 Recomendado:  Cómo restablecer la contraseña de administrador de Magento 2

Willem de Groot, fundador de Sanguine Security (SanSec) identifica esta campaña como el hackeo más grande desde 2015.

La investigación también dice que esta campaña puede estar relacionada con un reciente Magento 10day (exploit) que se puso a la venta hace unas semanas en un foro de piratería. Un usuario identificado como “z3r0day” anunció la venta de un método de explotación de “ejecución remota de código” de Magento 1 con un video de instrucciones a un precio de $ 5,000. ¡También afirmó que no se necesitan derechos de administrador para inyectar este código en el archivo JS!

¿Se ha violado la seguridad de su tienda Magento 1?

Compruebe si ha habido un ataque buscando en los archivos de registro del servidor para acceder al directorio de descarga.

Se vería así:

/downloader/index.php?A=connectInstallPackageUpload&maintenance=1&archive_type=0&backup_name=

Sin embargo, si ha bloqueado el acceso al directorio de descargas en su tienda o este directorio no existe en su tienda, su tienda es segura.

En varias de las tiendas pirateadas se encontró un archivo mysql.php en el directorio raíz. Además, busque los archivos que no forman parte de la instalación de Magento y elimínelos.

Informe a sus clientes recientes sobre esta brecha de seguridad para que puedan tomar la precaución de cambiar sus contraseñas y evitar cualquier pérdida.

¿Qué pueden hacer los propietarios de tiendas Magento 1 para evitar este tipo de ataques de seguridad?

  1. Abra el archivo .htaccess que se encuentra en la carpeta raíz de su instalación de Magento. Agregue la siguiente línea al principio
    RedirectMatch 404 ^/descargador/.*$
  2. Elimine el directorio completo “downloader”, que se encuentra en su directorio raíz. O simplemente cambiarle el nombre.
🔥 Recomendado:  Aprenda 3 formas diferentes de instalar datos de muestra en Magento 2

Para evitar tales ataques, puede evitar el acceso a la carpeta de descarga desde todas las direcciones IP, excepto la suya. ¡Pero eso es solo prevención, no una solución garantizada!

La solución definitiva es seleccionar la mejor agencia de migración de Magento 2 y migrar su tienda a Magento 2. Se recomienda contratar desarrolladores certificados de Magento para esta tarea, ya que la seguridad y los datos de la tienda están relacionados. ¡Evite cualquier error común de migración de Magento y deje que los expertos se encarguen de esta tarea mientras usted puede concentrarse en nuevas estrategias comerciales y cómo aprovechar al máximo la última versión de Magento 2!

Sin embargo, por el momento, mientras planifica el proceso de migración, existe una opción para asegurar sus tiendas Magento 1. Meetanshi se asoció con Mage One, donde nuestros clientes pueden aprovechar el programa sostenible de recompensas por errores en virtud del cual obtienen acceso a los parches de seguridad para la tienda.

Anteriormente, los procesadores de pagos como Visa y PayPal solicitaron a los comerciantes que migraran a Magento 2, ya que con el final de la vida útil de Magento 1, se previeron tales ataques de seguridad.

¡Mejor ahora que nunca, haga que los desarrolladores se pongan manos a la obra y ofrezca una plataforma de compras segura a los clientes!

La seguridad no puede pasarse por alto, ya que va de la mano con la experiencia del cliente. Y si fallas en ello, pronto estarás fuera del negocio.

Por lo tanto, ¡mantente seguro, mantente a salvo! (Juego de palabras intencionado 😉)

¡Comparte la publicación a lo largo y ancho de las redes sociales y alerta a los propietarios de las tiendas Magento 1!

🔥 Recomendado:  Cómo quitar el enlace superior en Magento 2

Gracias.

Otros temas interesantes:

Tabla de Contenido