Millones de tiendas OsCommerce infectadas
OsCommerce, una de las plataformas Open Source más conocidas y utilizadas para la creación de tiendas online, ha sido víctima de un ataque masivo mediante código malicioso comprometiendo la integridad de millones de sitios web.
Aunque muchos de estos sitios ya han restablecido sus servicios y han solucionado las vulnerabilidades que en los últimos meses se habían detectado, todavía hoy son muchas las páginas infectadas que a su vez continúan infectando a otros usuarios que visitan sus tiendas online.
Las cifras de infección varían de un día a otro pero todas parecen ir en aumento. Desde los 3,8 millones denunciados por el blog especializado en malware Armorize el pasado 30 de julio, hasta los 4,5 millones reportados por The H Security mediante Google hoy mismo.
El ataque, conocido como “willysy”, dejó millones de páginas osCommerce infectadas durante un tiempo más que suficiente como para infectar a usuarios que visitaban estas páginas con versiones no actualizadas de su navegador. Al parecer, a raíz de una serie de bugs de tipo “Remote File Upload” y la facilidad con la que es posible localizar sitios con versiones osCommerce vulnerables (basta con hacer búsquedas por determinados criterios en google), los ciberdelicuentes automatizaron la explotación de dicha plataforma.
Os recomendamos echar un vistazo al vídeo que el equipo de Armorize ha realizado para analizar el proceso de infección de dicho malware.
Desde cdmon aprovechamos la ocasión para recordarle la importancia de mantener actualizadas las versiones de todos sus CMS. Cualquier fallo en la seguridad del CMS, como el que hoy os explicamos, no sólo afectaría a nuestra tienda si no también a nuestros clientes.