wmtech logo

Los hackers aprovechan un error en Magento para robar datos de pago de sitios web de comercio electrónico

Luis Quiles
Luis Quiles
website-hacked
Clonación de Tarjetas, Inteligencia de Amenazas

Los actores de amenazas han sido encontrados explotando una falla crítica en Magento para inyectar una puerta trasera persistente en sitios web de comercio electrónico.

El ataque aprovecha CVE-2024-20720 (puntuación CVSS: 9.1), que ha sido descrito por Adobe como un caso de «neutralización incorrecta de elementos especiales» que podría abrir paso a la ejecución de código arbitrario.

Fue abordado por la compañía como parte de las actualizaciones de seguridad lanzadas el 13 de febrero de 2024.

Sansec dijo que descubrió una «plantilla de diseño ingeniosamente elaborada en la base de datos» que se está utilizando para inyectar automáticamente código malicioso para ejecutar comandos arbitrarios.

«Los atacantes combinan el analizador de diseño de Magento con el paquete beberlei/assert (instalado por defecto) para ejecutar comandos del sistema», dijo la compañía.

server

«Debido a que el bloque de diseño está vinculado al carrito de compra de pago, este comando se ejecuta cada vez que se solicita <tienda>/checkout/cart.»

El comando en cuestión es «sed«, que se utiliza para insertar una puerta trasera de ejecución de código que luego es responsable de entregar un skimmer de pago de Stripe para capturar y extraer información financiera hacia otra tienda Magento comprometida.

Este desarrollo surge mientras que el gobierno ruso ha acusado a seis personas por usar malware de skimmer para robar información de tarjetas de crédito y pagos de tiendas de comercio electrónico extranjeras al menos desde finales de 2017.

Los sospechosos son Denis Priymachenko, Alexander Aseyev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk y Anton Tolmachev. Recorded Future News informó que los arrestos se realizaron hace un año, citando documentos judiciales.

«Como resultado, los miembros del grupo de hackers tomaron ilegalmente posesión de información sobre casi 160 mil tarjetas de pago de ciudadanos extranjeros, después de lo cual las vendieron a través de sitios web de internet clandestinos», dijo la Fiscalía General de la Federación Rusa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre los últimos artículos del blog sobre seguridad cibernética.