Infectar las páginas de pago en las webs de eCommerce se está volviendo moneda corriente por su efectividad, de esta forma los ciberdelincuentes pueden robar información sensible como tarjetas de crédito y a la vez pasar desapercibidos por más tiempo ya que son infecciones que se camuflan bastante bien.
De acuerdo a un análisis publicado por la empresa de seguridad Sucuri, una de las últimas plataformas afectadas es Magento con ataques masivos que inyectan funciones maliciosas en los módulos o extensiones de pago.
Concretamente han detectado en el módulo de pago SF9 Realex una función llamada sendCcNumber() que se camufla en el archivo Remote.php y captura los datos de los usuarios a la hora de completar el checkout, enviando luego la información al correo electrónico del atacante.
Este archivo se encuentra en la ruta /app/code/community/SF9/Realex/Model.
Cabe señalar que la infección no se realiza por una vulnerabilidad del módulo, sino que se agrega especialmente en ese lugar una vez que el sitio web se compromete de alguna otra forma, por ejemplo por una falta de actualización de Magento.
No es la primera vez que Sucuri detecta infecciones en las páginas de pago de los ecommerce, el año pasado detectaron ataques parecidos en WooCommerce, el popular plugin para WordPress que permite crear una tienda online con unos pocos clics, y también han detectado ataques por el estilo en Prestashop y OpenCart.
Estas infecciones web no son sencillas de detectar por parte de los administradores porque no suelen afectar el funcionamiento normal de las tiendas. Cada vez se están volviendo más habituales y es por eso que, como medida básica, es sumamente importante mantener las plataformas actualizadas (WordPress, Magento, PrestaShop, etc), de esta forma se evitan muchos de los problemas de seguridad aunque por supuesto se deben tomar más medidas para asegurar los sitios y la información personal que se maneja por medio de ellos.
¿Y tú tienes tu eCommerce seguro?