Inteco: “Cientos de servidores que usan osCommerce están infectados”

Un elevado número de portales de Internet que hacen uso de la aplicación “osCommerce” contienen un código malicioso debido a varias vulnerabilidades publicadas recientemente, según informa el Instituto de las Tecnologías de la Comunicación (Inteco).

La advertencia la recoge hoy el boletín de seguridad de INTECO-CERT, un departamento de la institución que presta servicio gratuito en materia de seguridad de la información y que está enfocado hacia usuarios con un nivel de conocimiento medio o alto en nuevas tecnologías.

Según la publicación, miles de páginas web que utilizaban versiones “osCommerce” vulnerables fueron comprometidas masivamente en los últimos meses mediante un código malicioso.

Precisa que muchos de estos sitios han solucionado las vulnerabilidades y han restablecido los servicios, pero aún permanecen activos muchos dominios con páginas web infectadas que a su vez continúan infectando a usuarios.

“OsCommerce” es una aplicación web (OpenSource) que permite instalar y configurar una tienda virtual para la compra y gestión de productos de forma rápida y sencilla.

Uno de los puntos fuertes de dicho software es la facilidad de su gestión ya que no requiere de conocimientos avanzados de programación para su puesta en marcha.

A raíz de una serie de vulnerabilidades detectadas en los últimos tres meses y la facilidad con la que es posible localizar sitios con versiones “osCommerce” vulnerables, los ciberdelicuentes automatizaron la explotación de dicha plataforma en un ataque que ha dejado millones de páginas infectadas, añade el boletín.