Millones de tiendas OsCommerce infectadas

OsCommerce, una de las plataformas Open Source más conocidas y utilizadas para la creación de tiendas online, ha sido víctima de un ataque masivo mediante código malicioso comprometiendo la integridad de millones de sitios web.


Aunque muchos de estos sitios ya han restablecido sus servicios y han solucionado las vulnerabilidades que en los últimos meses se habían detectado, todavía hoy son muchas las páginas infectadas que a su vez continúan infectando a otros usuarios que visitan sus tiendas online.

Las cifras de infección varían de un día a otro pero todas parecen ir en aumento. Desde los 3,8 millones denunciados por el blog especializado en malware Armorize el pasado 30 de julio, hasta los 4,5 millones reportados por The H Security mediante Google hoy mismo.

El ataque, conocido como “willysy”, dejó millones de páginas osCommerce infectadas durante un tiempo más que suficiente como para infectar a usuarios que visitaban estas páginas con versiones no actualizadas de su navegador. Al parecer, a raíz de una serie de bugs de tipo "Remote File Upload" y la facilidad con la que es posible localizar sitios con versiones osCommerce vulnerables (basta con hacer búsquedas por determinados criterios en google), los ciberdelicuentes automatizaron la explotación de dicha plataforma.

Os recomendamos echar un vistazo al vídeo que el equipo de Armorize ha realizado para analizar el proceso de infección de dicho malware.

Desde CDmon aprovechamos la ocasión para recordarle la importancia de mantener actualizadas las versiones de todos sus CMS. Cualquier fallo en la seguridad del CMS, como el que hoy os explicamos, no sólo afectaría a nuestra tienda si no también a nuestros clientes.
 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
Invitado
Martes, 13 Noviembre 2018

¿Por qué cdmon?

Experiencia

Llevamos más de 16 años creando la mejor tecnología para tus proyectos. Amamos la tecnología y trabajamos para ponerla al servicio de nuestros clientes.

Innovación

La innovación está en nuestro ADN, adaptamos nuestros productos constantemente para que puedas recibir el mejor servicio.

Atención al cliente 24/7

Todos los días de la semana y a cualquier hora puedes contactar con nosotros.

Empatía

Estaremos encantados de hablar contigo. Tanto si eres un experto o inexperto cuenta con nosotros.

Este sitio web utiliza sus propias cookies y de terceros. Consideramos que si continua navegando, acepta su uso. Obtener más información | Cerrar