Amenaza para las tiendas online basadas en software de código abierto

A closed lock on a keyboard

Los sitios de e-commerce que trabajan con software de código abierto se han visto amenazados hace unas semanas por un ataque informático. Según se establece csospain.es, la firma de seguridad Armorize confirmó que alrededor de 100.000 tiendas online cuya gestión se realiza a través del software libre OS Commerce fueron víctimas de una operación de malware, mediante un ataque de inyección iFrame. ¿Son realmente seguras estas aplicaciones?

En este caso, la amenaza parece haberse generado desde Ucrania, localización desde la cual se lanzaron los constantes ataques de inyección masiva contra los portales de e-commerce que se sustentan en el software de código abierto OS Commerce. El compromiso hacia la seguridad de estos portales se concretó a través de un malware, con el cual posteriormente se buscaba atacar a los visitantes de los sitios. No hay que pensar mucho para advertir el daño que puede causarse a un proyecto con este tipo de prácticas.

La seguridad de nuestros clientes podrá verse vulnerada y, de esta forma, perderían la confianza en nuestro proyecto. De acuerdo a los especialistas, el caso mencionado puede considerarse como extraño o inusual, ya que aunque los ataques informáticos son moneda corriente en la web, este tipo de amenazas mediante agresiones masivas eran comunes hace algunos años atrás, pero en la actualidad habían disminuido fuertemente su incidencia en el comercio electrónico.

Las razones

Los expertos están analizando, en consecuencia, las causas concretas de este ataque vía malware, que ha puesto en duda la fiabilidad del software OS Commerce y de otras aplicaciones similares de carácter libre. Según los primeros estudios, se habría detectado que los atacantes se centraron en una vulnerabilidad conocida en el software de código abierto. Vale destacar que los piratas informáticos están siempre alerta con relación a cualquier información que pueda surgir en torno a nuevas deficiencias detectadas en el software.

Por último, los analistas del sector tecnológico indicaron que este incidente no invalida las ventajas del software de código abierto OS Commerce, una aplicación tecnológica que puede ser de gran utilidad para las tiendas online que, al comenzar sus actividades, no pueden acceder por cuestiones económicas a otras alternativas más complejas y de mayor personalización. Este programa trabaja mediante plantillas, que configuran el aspecto base de la tienda, pero que luego pueden ser modificadas en cuanto a su estética y estructura para adaptarse a los requerimientos básicos de cada proyecto.

Tweet about this on TwitterShare on FacebookGoogle+Email to someone
No existen comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>