{"id":262799,"date":"2022-09-19T07:45:00","date_gmt":"2022-09-19T04:45:00","guid":{"rendered":"https:\/\/inform.click\/magecart-evaluo-la-informacion-de-la-tarjeta-de-credito-y-creo-multiples-puertas-traseras-en-cientos-de-sitios-de-comercio-electronico\/"},"modified":"2022-09-19T08:10:00","modified_gmt":"2022-09-19T05:10:00","slug":"magecart-evaluo-la-informacion-de-la-tarjeta-de-credito-y-creo-multiples-puertas-traseras-en-cientos-de-sitios-de-comercio-electronico","status":"publish","type":"post","link":"https:\/\/inform.click\/es\/magecart-evaluo-la-informacion-de-la-tarjeta-de-credito-y-creo-multiples-puertas-traseras-en-cientos-de-sitios-de-comercio-electronico\/","title":{"rendered":"Magecart evalu\u00f3 la informaci\u00f3n de la tarjeta de cr\u00e9dito y cre\u00f3 m\u00faltiples puertas traseras en cientos de sitios de comercio electr\u00f3nico"},"content":{"rendered":"<p>\n  <strong>En pocas palabras:<\/strong> Magecart ha atacado de nuevo, y los sitios de comercio electr\u00f3nico est\u00e1n en un aprieto terrible esta vez. Los grupos de piratas inform\u00e1ticos han atacado a las empresas en l\u00ednea con malware destinado a robar la informaci\u00f3n de las transacciones de los clientes, lo cual no es nada nuevo. Lo nuevo es que el c\u00f3digo malicioso tambi\u00e9n abri\u00f3 al menos 19 puertas traseras en las tiendas para que, si los administradores lo eliminan, los piratas inform\u00e1ticos puedan volver r\u00e1pidamente al sitio.\n<\/p>\n<p>\n  Los investigadores de seguridad de Sansec dicen que <a href=\"https:\/\/sansec.io\/research\/naturalfreshmall-mass-hack\" target=\"_blank\" rel=\"noopener\">descubrieron<\/a> que m\u00e1s de 500 tiendas en l\u00ednea que ejecutan la plataforma de comercio electr\u00f3nico Magento 1 se vieron comprometidas en enero. Los piratas inform\u00e1ticos utilizaron una combinaci\u00f3n de inyecci\u00f3n SQL (SQLi) e inyecci\u00f3n de objetos PHP (POI) para hacerse cargo de la plataforma Magento. Luego, un dominio llamado \u00abnaturalfreshmall\u00bb envi\u00f3 el malware a los sitios ahora vulnerables.\n<\/p>\n<p>\n  \u00abEl skimmer de Natural Fresh muestra una ventana emergente de pago falsa, lo que anula la seguridad de un formulario de pago alojado (que cumple con PCI)\u00bb, tuite\u00f3 Sansec. \u00abLos pagos se env\u00edan a <a href=\"https:\/\/naturalfreshmall%5B.%5Dcom\/payment\/Payment.php\">https:\/\/naturalfreshmall[.]com\/payment\/Payment.php<\/a> \u00ab.\n<\/p>\n<p>\n  Con control sobre Magento, espec\u00edficamente, un complemento llamado \u00abQuickview\u00bb, <a href=\"https:\/\/www.techspot.com\/tag\/magecart\/\" target=\"_blank\" rel=\"noopener\">Magecart<\/a> ejecut\u00f3 un ataque de intermediario. El malware que se hac\u00eda pasar por una ventana emergente de pago extra\u00eda datos de transacciones y los enviaba a servidores controlados por Magecart.\n<\/p>\n<p>\n  Adem\u00e1s, la carga \u00fatil maliciosa conten\u00eda archivos que crearon al menos 19 puertas traseras a los sitios web. Por lo tanto, eliminar el malware no es una mitigaci\u00f3n eficaz. Los administradores primero deben identificar y eliminar todas las puertas traseras y luego parchear el CMS comprometido.\n<\/p>\n<p>\n  Sansec dice que la vulnerabilidad radica en una versi\u00f3n depreciada del software Magento 1 de 2020. Para parchear sus plataformas de pago, los administradores deben actualizar a la versi\u00f3n m\u00e1s reciente de Adobe Commerce o usar los parches de Magento 1 que pueden descargar del <a href=\"https:\/\/www.openmage.org\/\" target=\"_blank\" rel=\"noopener\">proyecto OpenMage<\/a>.\n<\/p>\n<\/p>\n<div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\n  Fuente de grabaci\u00f3n: <a target=\"_blank\" rel=\"noopener nofollow\" href=\"https:\/\/www.techspot.com\/news\/93372-magecart-skimmed-credit-card-info-created-multiple-backdoors.html\">techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de seguridad de Sansec dicen que descubrieron que m\u00e1s de 500 tiendas en l\u00ednea que ejecutan la plataforma de comercio electr\u00f3nico Magento 1 se vieron comprometidas en enero. Los piratas inform\u00e1ticos utilizaron&#8230;<\/p>\n","protected":false},"author":1,"featured_media":124038,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[749,528,567],"tags":[],"class_list":["post-262799","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-la-web-2","category-raznoe-es","category-la-web"],"_links":{"self":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/posts\/262799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/comments?post=262799"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/posts\/262799\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/media\/124038"}],"wp:attachment":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/media?parent=262799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/categories?post=262799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/tags?post=262799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}