Desde el pasado día 17 de octubre, los expertos de G DATA SecurityLabs han registrado un incremento del número de ataques mediante los kits de exploits conocidos como “Nuclear”, “Angler” y, especialmente, “Neutrino”. Si bien los ataques a cargo del kit de exploits “Nuclear” tuvieron lugar ese día 17, los del kit “Angler” se concentraron en el día 18 y ese mismo día comenzó el ataque más masivo, protagonizado por el kit de exploits conocido como “Neutrino” y que es el que actualmente sigue en activo.
¿Cómo llega el malware a las tiendas de Magento?
La empresa detrás del software utilizado por las tiendas online afectadas asume que sus respectivos webmasters están usando versiones obsoletas de su software. Para infectar las tiendas, los atacantes aprovechan agujeros de seguridad que, aunque ya conocidos, permanecen sin parchear en las versiones antiguas. Aquellos afectados deberían actualizar sus tiendas de inmediato, como ha recomendado el propio Magento.
G-DATA (22-10-2015)
