G Data alerta de un ataque masivo a las tiendas online. Se trata de una oleada que empezó a partir del pasado 16 de octubre y que ha supuesto el uso consecutivo de tres exploits diferentes. Una vez consiguen entrar en el sistema, estos programas maliciosos buscan vulnerabilidades tanto en el sistema operativo como en diferentes aplicaciones y después son capaces de instalar un troyano que es el que va a provocar daños en el PC. La tercera (y más importante) oleada se dirige a la plataforma Magento, que utilizan 13 de cada 100 tiendas online española. Eso sí, sólo aquellas que utilicen una versión sin actualizar de esta plataforma corren el peligro de extender malware en los ordenadores de sus clientes. La compañía alemana G Data protege a sus clientes de este tipo de ataques a través de G Data Exploit Protection.
Desde el pasado 16 de octubre, se ha iniciado una oleada de ataques a tiendas online de todo el globo. Los cibercriminales han intentado infectar las tiendas con tres exploits diferentes, Nuclear, Angler y Neutrino. En lo que parece una estrategia de «ensayo-error», los cibercriminales comenzaron sus ataques con el exploit Nuclear, que apenas se utilizó el primer día. También se valieron de Angler, un programa malicioso que duró un poco más (dos días) pero que ahora ha vuelto a unos niveles de uso normales. Pero la verdadera amenaza está siendo el exploit Neutrino. La oleada de ataques con esta herramienta maliciosa comenzó a desplegarse a partir del día diecisiete de octubre y todavía continúa en pleno rendimiento.
En este caso, el programa malicioso está pensado para afectar a la plataforma de tiendas online Magento, que está presente en nada menos que trece de cada cien tiendas online españolas. Neutrino afecta sólo a aquellas páginas que no tengan la plataforma actualizada. En estos sitios, la versión obsoleta sigue siendo vulnerable a un agujero que ya es conocido. En muchos casos, los problemas que se producen a la hora de actualizar el sistema o la falta de previsión provocan que se siga utilizando versiones anteriores de programas o herramientas (el mejor ejemplo de esto es la cantidad de ordenadores que siguen utilizando Windows XP a pesar de que ya ni siquiera tiene protección oficial por parte de Microsoft).
Las tiendas online afectadas por esta amenaza instalan el exploit Neutrino dentro del ordenador de los clientes de la tienda. Después, sin que el usuario sea consciente de la amenaza rastrea el sistema y las aplicaciones instaladas en busca de vulnerabilidades. Después de que las encuentre, directamente se instalan otros programas maliciosos que son los que finalmente generan los problemas en el PC. La herramienta G Data Exploit Protection que se incluye dentro de las últimas soluciones de seguridad de la marca protege de los ataques de Neutrino de forma efectiva y de otro tipo de exploits. Su forma de defender al usuario está en rastrear los procesos que se están llevando a cabo en el sistema en busca de comportamientos sospechos. En caso de encontrarlos, directamente se bloquean antes de que se pueda llevar a cabo la infección.
