Hay muchas formas de crear tiendas online, desde las plataformas que no requieren programación, a las integradas con WordPress, pasando por las clásicas, como Magento, comprada por Adobe en 2018..
El FBI dice que los piratas informáticos están explotando una vulnerabilidad de un plugin de Magento que tiene ya 3 años de vida. Consiguen plantar un script malicioso que registra y roba los datos de la tarjeta de pago de los compradores.
Este tipo de ataque se conoce como web skimming, e-skimming o Magecart, y el FBI advirtió previamente sobre un aumento en los ataques en octubre del año pasado.
En estos momentos están explotando una vulnerabilidad en MAGMI (Magento Mass Import), un complemento para tiendas en línea basadas en Magento, por lo que si usáis ese plugin, prestad atención a las actualizaciones o eliminadlo.
La vulnerabilidad es un error de scripting entre sitios (XSS) que permite al atacante plantar código malicioso dentro del código HTML de una tienda en línea. De esta forma pueden robar las credenciales de los clientes, sin que el administrador de la tienda se entere.
Una vez que obtienen acceso a los sitios, plantan shells web para acceso futuro y comienzan a modificar los archivos PHP y JavaScript del sitio con un código malicioso que registra los detalles de pago ingresados en la tienda cuando los usuarios compran y pagan nuevos productos.
El FBI dice que los datos de la tarjeta de pago grabados de las transacciones de los usuarios se codifican en el formato Base64, se ocultan dentro de los bits de un archivo JPEG y se envían al servidor de los piratas informáticos, por lo que en los logs se ve como el envío de una imagen, no de datos confidenciales.
El servidor es un conocido en el mundo del cibercrimen, que alquila infraestructura para grupos de piratas informáticos poco calificados para que puedan llevar a cabo operaciones diversas.
La solución es actualizar a MAGMI 0.7.23, ya que esto corrige el error XSS que otorga a los atacantes acceso inicial a las tiendas.
Recuerdan en zdnet que el plugin MAGMI solo funciona para versiones anteriores de las tiendas Magento, versiones que dejarán de ser válidas el 30 de junio de 2020.
Por supuesto, es siempre importante actualizar la plataforma de las tiendas, no solo el complemento MAGMI, a la versión 2.x, que continuará recibiendo actualizaciones de seguridad en el futuro.