Los atacantes están explotando CVE-2017-7391, una vulnerabilidad en MAGMI (Magento Mass Import), un complemento para tiendas en línea basadas en Magento, dijo el FBI en una alerta de seguridad instantánea enviada al sector privado de EE. UU. Al comienzo Del mes.
La vulnerabilidad es un error de scripting entre sitios (XSS) que permite al atacante plantar código malicioso dentro del código HTML de una tienda en línea.
El FBI dice que los piratas informáticos están explotando esta vulnerabilidad para robar las credenciales del entorno para una tienda en línea de Magento, que están utilizando para tomar el control total sobre los sitios objetivo.
Una vez que obtienen acceso a los sitios, plantan shells web para acceso futuro y comienzan a modificar los archivos PHP y JavaScript del sitio con un código malicioso que registra los detalles de pago ingresados ??en la tienda cuando los usuarios compran y pagan nuevos productos.
El FBI dice que los datos de la tarjeta de pago grabados de las transacciones de los usuarios se codifican en el formato Base64, se ocultan dentro de los bits de un archivo JPEG y se envían al servidor de los piratas informáticos, ubicado en 89.32.251.136.
Según una entrada de VirusTotal, este servidor malicioso es un host conocido para Inter [1, 2, 3], un servicio de cibercrimen que alquila infraestructura para grupos de piratas informáticos poco calificados para que puedan llevar a cabo operaciones de descremado web. Los informes de este servidor utilizado en ataques de skimmer web se remontan a mayo de 2019.
La alerta flash del FBI contiene indicadores de compromiso (IOC) que los operadores de Magento pueden implementar dentro de sus firewalls de aplicaciones web (WAF) para evitar ataques contra sus sitios.
También se recomienda actualizar a MAGMI 0.7.23, ya que esto corrige el error XSS que otorga a los atacantes acceso inicial a las tiendas.
Sin embargo, el complemento MAGMI solo funciona para versiones anteriores de las tiendas Magento, la sucursal 1.x, que está programada para llegar al final de su vida útil el 30 de junio de 2020.
Idealmente, los propietarios de las tiendas deberían actualizar sus tiendas completas, no solo el complemento MAGMI, a la versión 2.x, que continuará recibiendo actualizaciones de seguridad en el futuro.
Continuar ejecutando tiendas Magento en versiones antiguas y sin mantenimiento deja los sitios a los ataques ya que Adobe no lanzará parches para la rama 1.x en el futuro
Fuente: https://www.zdnet.com
GRATIS – Plan de cyberseguridad para su empresa: 
Obtenga nuestro portfolio de servicios: 
Realiza su consulta cómo proteger su Negocio: 
Informe a sus colegas del area de tecnología
Comparte esta información con colegas y superiores
Guarda este post para consultas
Descargue las Tendencias de cyberseguridad: 
Suscribirse a nuestro canal de YouTube: 
Descargue nuestras infografías: 
Conozca la opinión de nuestros clientes: 
Acceda a Cursos Online de entrenamiento en seguridad informática: