La Oficina Federal de Seguridad La Oficina Federal de Seguridad de la Información (BSI) informa de que al menos 1.000 alemanes En línea-Talleres de Desnaturalización en línea se ven afectados. Aprovechen esto... Cyber-vulnerabilidad de la seguridad penal en versiones obsoletas de la Software de la tienda...para introducir código malicioso. Este código luego espía la información de pago de los clientes durante el proceso de pedido y la transmite a los perpetradores. Los afectados son En línea-Talleresque se basan en el ampliamente utilizado Software Con base en Magento.
El código infiltrado y el flujo de salida de datos asociado no suele ser visible para los usuarios. La BSI no dispone actualmente de información sobre el alcance de los datos de pago ya liberados por estos ataques.
Según un análisis realizado por un desarrollador de herramientas de seguridad para Magento, en septiembre de 2016 casi 6.000 de Desnaturalización en línea preocupados En línea-Talleres identificadas, incluyendo varios cientos de Tiendas Operador alemán. CERT-El Gobierno Federal informó a los respectivos operadores de red responsables en Alemania de los En línea-Tiendas. Según los resultados actuales, esta infección aún no ha sido eliminada por muchos operadores o el Servidor se han visto comprometidos una vez más. Las vulnerabilidades de Magento explotadas por los atacantes fueron explotadas por los operadores de la tienda a pesar de existir Actualizaciones de softwareaparentemente no está cerrado. Esto permite Cyber-delincuentes para seguir espiando los datos de pago y otros datos personales de los clientes introducidos durante los pedidos. El número de personas que se sabe que están afectadas actualmente En línea-Talleres en Alemania ha aumentado a por lo menos 1.000 como resultado.
El CERT-Hoy, la Oficina Federal Alemana para la Seguridad de la Información (BSI) ha vuelto a notificar a los operadores de red responsables en Alemania de los En línea-Talleres en sus redes y pide Proveedorpara transmitir la información a sus clientes (operadores de tiendas).
"Lamentablemente, todavía es evidente que muchos operadores son muy negligentes en la seguridad de sus tiendas en línea. Un gran número de tiendas funcionan con versiones de software anticuadas que contienen varios agujeros de seguridad conocidos".
explica el presidente de la BSI, Arne Schönbohm. "Los operadores deben estar a la altura de su responsabilidad para con sus clientes y asegurar sus servicios de manera rápida y consistente".
La responsabilidad del operador de la tienda
En virtud del artículo 13.7 TMG son operadores de En línea-Talleres está obligado a mantener sus sistemas de acuerdo con la estado de la técnica para protegerse de los ataques. Una medida básica y efectiva para ello es la instalación regular y rápida de las actualizaciones de seguridad disponibles.
La BSI señala en este punto que la obligación de asegurar los sistemas no es sólo para las empresas, sino también para todos los demás operadores comerciales de Sitios web se aplica. Esto incluye también, por ejemplo, los sitios web de particulares o asociaciones si su funcionamiento tiene por objeto generar ingresos de manera permanente. Esto ya se supone si se coloca publicidad pagada en forma de banners en los sitios web.
Operador de En línea-Talleres basado en Magento puede ser usado con el servicio gratuito MageReport comprueba si el sistema de tu tienda tiene agujeros de seguridad conocidos y está afectado por los ataques actuales. Se proporciona información detallada sobre cómo solucionar cada problema detectado.
