• Tweet

Investigadores de la firma de seguridad cibernética Armorize descubrieron recientemente que un nuevo ataque de malware ha infectado a más de 6 millones de sitios web que operan sobre la bien conocida plataforma de comercio en línea osCommerce.

Conocido como “willysy”, el malware explota una vulnerabilidad en osCommerce e inyecta un código malicioso JavaScript, dándole acceso a las computadoras de los compradores en línea que visitan el sitio infectado. Una vez que la computadora del visitante ha sido infiltrada, el malware apunta a vulnerabilidades en Adobe Reader, Java, Internet Explorer y al Centro de Ayuda de Windows.

De acuerdo con Wayne Huang, director técnico de Armorize, investigadores rastrearon el malware desde ocho direcciones IP en Ucrania.

El malware puede prevenirse, para ello se requiere actualizar osCommerce a la version 2.3. De acuerdo con osCommerce, casi un cuarto de millón de propietarios de tiendas usan el software de código abierto.