Expertos en seguridad alertan a los propietarios de tiendas online que estén al tanto de un exploit que se está distribuyendo en multitud de plataformas de ecommerce. El objetivo del mismo es llevar a cabo el robo de datos confidenciales de los clientes, como números y nombres de tarjetas de crédito y sustracción de otra información, como las direcciones de correo electrónico.
Lo más peligroso es que este tipo de ataque, conocido como Magecart, está extendiéndose rápidamente en todo el mundo y ya cubre una amplia serie de plataformas de comercio online. Además de Magento, que es la primera plataforma que se vio infectada (de ahí el nombre), el exploit ha ido saltando a otras herramientas y también está dando serios problemas en WooCommerce, Shopify y en distintos plugins de venta que se instalan junto a WordPress.
La forma en la que está diseñado el exploit es lo más peligroso, puesto que tiene un sistema con el cual es capaz de saltar de página en página para infectar cada vez más negocios de ecommerce. Una vez los hackers han logrado ponerlo en una tienda y los primeros usuarios se comienzan a infectar, ese exploit va pasando a otros comercios y la infección continúa.
En cada una de las plataformas, el exploit está actuando de una manera diferente, lo que hace que sea más difícil llegar a detenerlo. En WooCommerce y WordPress, el riesgo se encuentra asociado a temas y plugins, mientras que en el caso de Shopify el virus se aprovecha de vulnerabilidades de poca importancia que ya están activas en la plataforma.
Además, otro problema es que es difícil poner fin a esta infección porque puede llegar a adoptar varias formas. Para evitar los máximos problemas, lo que se recomienda es tener todos los plugins actualizados y las propias herramientas al día para saber que se reducirá el margen de riesgo.