eBay, vulnerable a ataques cibernéticos

Una vulnerabilidad RCE (Ejecución Remota de Código) grave en la plataforma de comercio electrónico Magento de eBay, afecta a casi 200,000 almacenes en línea, informó Check Point Software Technologies.

Si se explota la vulnerabilidad le da al atacante la capacidad de violar cualquier tienda en línea basada en la plataforma Magento, incluyendo datos de tarjetas de crédito, información financiera y personal de los clientes.

La vulnerabilidad permite a cualquier atacante pasar por encima de los mecanismos de seguridad, ganar control total del almacén y de toda su base de datos permitiendo el robo de tarjetas de crédito o cualquier otro acceso administrativo al sistema.

“A medida que las compras en línea continúan superando a las compras en las tiendas, los sitios de comercio electrónico son blancos de los hackers, pues se han convertido en una mina de oro de datos de tarjetas de crédito”, dijo Shahar Tal, gerente de investigación de vulnerabilidades y malware de Check Point Software.

“La vulnerabilidad que descubrimos representa una amenaza significativa no sólo para una tienda sino para todas las marcas que utilizan la plataforma Magento para sus tiendas en línea, que representan alrededor de 30% del mercado de comercio electrónico”. 

Check Point reveló estas vulnerabilidades junto con una lista de arreglos sugeridos a eBay antes de publicarlas. Se emitió un parche para resolver las fallas el 9 de febrero de 2015 (SUPEE-5344). Se recomienda  a los dueños y administradores de almacenes que apliquen el parche inmediatamente.