Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/04/2018
Las investigaciones realizadas indican que los ataques realizados para comprometer los sitios web ejecutados en la plataforma de Magento son a través de fuerza bruta, usando credenciales comunes y ya conocidas. Se indica que estos ataques son exitosos solo cuando los administradores no cambian las credenciales tras la instalación.
La mayoría de los paneles de Magento comprometidos pertenecen a empresas del sector de la educación y la sanidad, mientras que se identificaron objetivos máximos en EE. UU. y Europa.
El ataque consta de lo siguiente, se intenta obtener control sobre el panel de administración CMS del sitio utilizando un ataque de fuerza bruta, una vez obtenido el acceso y por lo tanto credenciales, los atacantes pueden inyectar código malicioso en el archivo central para acceder a las páginas de procesamiento de datos de pago y enviar solicitudes al servidor que contiene datos confidenciales. Cuando se visita el sitio web comprometido, los visitantes quedan sujetos a ataques de malware. El sitio le pide al visitante que actualice el software Adobe Flash Player y cuando el usuario pincha en el enlace provisto, el malware se lanza desde los servidores que alojan el malware.
Más información aquí.