La vulnerabilidad SessionReaper afecta a las tiendas Magento y Adobe Commerce

Los expertos advierten sobre las nuevas formas en que los piratas informáticos están atacando a los viajeros.

Kurt «CyberGuy» Knutsson se une a «Fox & Friends» para hablar sobre los hackers que utilizan los puertos USB de los aeropuertos y los mensajes de phishing para atacar a sus víctimas.

¡Ahora puedes escuchar Fox News de Fox News !

Un investigador de seguridad ha encontrado una grave vulnerabilidad en el software que utilizan miles de sitios web de comercio electrónico. La plataforma, llamada Magento, y su versión de pago Adobe Commerce, tienen un error que permite a los atacantes acceder a sesiones de compra activas. Algunos atacantes pueden incluso tomar el control de toda la tienda.

La vulnerabilidad se conoce como SessionReaper. Permite a los hackers hacerse pasar por clientes reales sin necesidad de una contraseña. Una vez dentro, pueden robar datos, realizar pedidos falsos o instalar herramientas que recopilan datos de tarjetas de crédito.

Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .

¿Por qué es tan grave este ataque?

El problema comienza en la parte del sistema que gestiona la comunicación de la tienda con otros servicios en línea. Dado que el software no comprueba adecuadamente la información que recibe, a veces confía en datos que no debería. Los hackers se aprovechan de esto enviando archivos de sesión falsos que la tienda acepta como reales.

Los investigadores de SecPod advierten de que los ataques exitosos pueden provocar el robo de datos de clientes, compras falsas e incluso el control total del servidor de la tienda.

Una vez que el método de ataque se hizo público, los ciberdelincuentes comenzaron a utilizarlo de inmediato. Los expertos en seguridad de Sansec informaron de que más de 250 tiendas online se vieron comprometidas en un solo día. Esto demuestra la rapidez con la que se pueden propagar los ataques una vez que se hace pública una vulnerabilidad.

Un hombre con ropa de abrigo mira su teléfono.

Los hackers están aprovechando una nueva vulnerabilidad llamada SessionReaper para secuestrar sesiones de compra activas en miles de sitios de comercio electrónico que utilizan Adobe Commerce y Magento. (Kurt Knutsson)

¿Por qué muchas tiendas siguen sin estar protegidas?

Adobe lanzó una actualización de seguridad el 9 de septiembre para solucionar el problema. Semanas después, alrededor del 62 % de las tiendas afectadas aún no la han instalado. Algunos propietarios de tiendas temen que una actualización pueda afectar al funcionamiento de su sitio web. Otros simplemente no son conscientes de la gravedad del riesgo.

Cada tienda sin parchear sigue siendo una puerta abierta para los atacantes que quieren robar información o instalar código malicioso.

GRANDES EMPRESAS, ENTRE ELLAS GOOGLE DIOR, AFECTADAS POR UNA FILTRACIÓN MASIVA DE DATOS DE SALESFORCE

¿Cómo puedes mantenerte seguro al comprar por Internet?

Aunque los propietarios de las tiendas son los responsables de solucionar el problema, tú también puedes tomar medidas inteligentes para protegerte cuando compres por Internet. Estas medidas pueden ayudarte a detectar el peligro a tiempo y a mantener tu información personal a salvo.

1) Busca señales de advertencia.

Presta siempre atención al comportamiento de un sitio web. Si una página tiene un aspecto extraño, se carga lentamente o muestra mensajes de error, podría significar que algo va mal entre bastidores. Comprueba si aparece el pequeño símbolo del candado en la barra de direcciones, que indica que el sitio utiliza cifrado HTTPS. Si no aparece o el sitio te redirige a una página desconocida, detente y cierra la pestaña del navegador inmediatamente. Confía en tu instinto si algo te parece raro.

2) Ten cuidado con los enlaces de los correos electrónicos y utiliza un servicio de eliminación de datos.

Los ciberdelincuentes suelen utilizar correos electrónicos promocionales falsos o anuncios que parecen ofertas reales de tiendas. En lugar de hacer clic en los enlaces de los mensajes o banners, escribe la dirección web de la tienda directamente en tu navegador para evitar las páginas de phishing diseñadas para robar tus datos de inicio de sesión o la información de tu tarjeta. Dado que ataques como SessionReaper pueden exponer tus datos personales a mercados criminales, considera la posibilidad de utilizar un servicio de eliminación de datos de confianza que escanee y elimine continuamente tu información privada, como tu dirección, número de teléfono y correo electrónico, de los sitios web de los corredores de datos. Esto reduce el riesgo de robo de identidad si tu información se ha filtrado a través de una tienda online comprometida.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones de seguridad con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com

Obtén un análisis gratuito para averiguar si tu información personal ya está en la web:Cyberguy.com

Una persona escribe en un ordenador portátil en una oficina doméstica, lo que representa los puntos de acceso remoto objeto de violaciones de datos.

Los equipos de ciberseguridad de SecPod y Sansec rastrearon más de 250 tiendas afectadas en las 24 horas siguientes a la divulgación pública del exploit, lo que demuestra la rapidez con la que se propagan estos ataques. (Kurt «CyberGuy» Knutsson)

3) Usa un software antivirus potente

Una protección antivirus sólida es tu guardia silenciosa en línea. Elige un software de buena reputación que ofrezca protección en tiempo real, alertas de navegación segura y actualizaciones automáticas. Un programa antivirus sólido puede detectar código malicioso que intente ejecutarse en tu dispositivo, bloquear sitios inseguros y alertarte de posibles amenazas. Esto añade otra capa de defensa crucial cuando visitas tiendas en línea que pueden no ser totalmente seguras.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com

4) Utiliza opciones de pago seguras.

Siempre que sea posible, elige servicios de pago que añadan una capa adicional de protección entre tu cuenta bancaria y la tienda online. Plataformas como PayPal, Apple Pay o Google no comparten tu número de tarjeta con el comerciante. Esto reduce la posibilidad de que tu información sea robada si la tienda se ve comprometida. Estas pasarelas de pago también ofrecen protección contra disputas si una compra resulta ser fraudulenta.

5) Compra en tiendas de confianza.

Elige tiendas con una reputación sólida. Las marcas conocidas suelen tener mayor seguridad y tiempos de respuesta más rápidos cuando surgen problemas. Antes de comprar en un sitio web nuevo, consulta las opiniones en sitios de consumidores de confianza. Busca indicios de credibilidad, como información de contacto clara, un diseño profesional y opciones de pago verificadas. Unos minutos de investigación pueden ahorrarte semanas de frustración.

TRANSUNION SE CONVIERTE EN LA ÚLTIMA VÍCTIMA DE UNA GRAN OLA DE CIBERATAQUES RELACIONADOS CON SALESFORCE, QUE HA AFECTADO A 4,4 MILLONES DE ESTADOUNIDENSES.

6) Mantén tus dispositivos actualizados.

Las actualizaciones pueden parecer molestas, pero son una de las formas más eficaces de proteger tus datos. Asegúrate de que tu ordenador, smartphone y navegador web tengan instalados los últimos parches de seguridad. Las actualizaciones suelen corregir precisamente el tipo de fallos que los hackers utilizan para propagar ataques como SessionReaper. Si es posible, activa las actualizaciones automáticas para que tus dispositivos estén protegidos sin ningún esfuerzo adicional.

7) Usa contraseñas únicas y seguras.

Si creas cuentas en sitios web de compras, asegúrate de que cada una tenga su propia contraseña segura. Evita utilizar la misma contraseña en varias plataformas. Considera la posibilidad de utilizar un gestor de contraseñas para generar y almacenar contraseñas largas y aleatorias. De esta forma, si una cuenta se ve comprometida, tus otros inicios de sesión permanecerán seguros.

A continuación, comprueba si tu correo electrónico se ha visto afectado por alguna filtración anterior. Nuestro gestor de contraseñas n.º 1 (consulta Cyberguy.com) incluye un escáner de violaciones integrado que comprueba si tu dirección de correo electrónico o contraseñas han aparecido en fugas conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com

8) Activa la autenticación de dos factores.

Si un sitio web o servicio de pago ofrece autenticación de dos factores, actívala. Esto añade un segundo paso de seguridad, como un código enviado a tu teléfono o generado por una aplicación. Aunque los piratas informáticos roben tu contraseña, no podrán acceder a tu cuenta sin esa segunda verificación.

Cartera con varias tarjetas de débito/crédito

Incluso semanas después de que Adobe publicara un parche crítico para la vulnerabilidad SessionReaper, casi dos tercios de las tiendas online afectadas siguen sin estar protegidas, lo que deja los datos de los clientes y la información de pago en alto riesgo de robo. (CyberGuy.com)

9) Evita usar redes Wi-Fi públicas para realizar compras.

LA VIOLACIÓN DE DATOS DE FARMERS INSURANCE AFECTA A 1,1 MILLONES DE ESTADOUNIDENSES

Las redes Wi-Fi públicas en lugares como cafeterías, aeropuertos y hoteles suelen ser inseguras. Evita introducir información de pago o iniciar sesión en cuentas mientras estés conectado a redes públicas. Si tienes que realizar una compra fuera de casa, utiliza una conexión de datos móviles o una VPN fiable para cifrar tu actividad.

10) Controla tus extractos bancarios y de crédito.

Revisa tus estados financieros con regularidad para detectar cualquier actividad inusual. Los pequeños cargos no autorizados pueden ser indicios tempranos de fraude. Informa inmediatamente a tu banco o compañía de tarjetas de crédito de cualquier transacción sospechosa para que puedan congelar tu cuenta o emitir una nueva tarjeta.

11) Informar de actividades sospechosas

Si notas algo extraño durante o después de una compra en línea, actúa rápidamente. Ponte en contacto con el servicio de atención al cliente de la tienda para informar de lo que has visto. También debes informar a tu proveedor de pagos o a la empresa emisora de tu tarjeta de crédito para que puedan bloquear las transacciones no autorizadas. Informar a tiempo puede ayudar a evitar daños mayores y alertar a otros compradores de posibles riesgos.

Conclusiones clave de Kurt

El ataque SessionReaper demuestra lo rápido que pueden aparecer las amenazas online y lo mucho que pueden prolongarse cuando se ignoran las actualizaciones. Incluso las tiendas más conocidas pueden dejar de ser seguras de la noche a la mañana. Para los minoristas, es fundamental instalar los parches rápidamente. Para los compradores, mantenerse alerta y elegir métodos de pago seguros son las mejores formas de protegerse.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

¿Seguirías comprando por Internet si supieras que puede haber hackers ocultos detrás de la página de pago de una tienda? Cuéntanoslo escribiéndonos a Cyberguy.com

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Tu teléfono comparte datos por la noche: aquí te explicamos cómo evitarlo.

La inteligencia artificial contribuye a impulsar nuevas fuentes de energía

Super Bowl aumentan en febrero y tienen como objetivo tus datos

TikTok la venta en EE. UU.: qué ha cambiado y cómo utilizarlo de forma segura

Un dispositivo wearable con IA ayuda a los supervivientes de un ictus a volver a hablar

Aumentan las estafas en la temporada de impuestos a medida que crece la confusión sobre la presentación de declaraciones

Una importante plataforma de envíos estadounidense dejó los datos de sus clientes a la merced de los piratas informáticos.

El acuerdo Amazon podría hacerte ahorrar dinero.

Las denuncias por violación de datos de Under Armour activan alertas para millones de usuarios

Boletín informativo Fox News : Amazon miles de puestos de trabajo

YouTube permite a los padres limitar o bloquear los cortos para adolescentes.

Un robot humanoide hace historia en la arquitectura al diseñar un edificio

Miles de aplicaciones para iPhone exponen datos dentro de Apple App Store

Los pequeños robots autónomos ahora pueden nadar por sí mismos.

5 mitos sobre el robo de identidad que ponen en riesgo tus datos

Grubhub confirma una filtración de datos en medio de acusaciones de extorsión.

Uber presenta un nuevo robotaxi sin conductor al volante

Las tormentas invernales pueden dejar tu tecnología fuera de servicio rápidamente: prepárate ahora mismo.

Un robot con IA brinda cuidados emocionales a las mascotas

Extensiones maliciosas Google secuestran cuentas

ÚLTIMA HORA: Redada en la oficinaMusk Elon en París

Cómo Ring utilizará la nueva herramienta «Fire Watch» en tiempo real

WNBA explica por qué se unió a OnlyFans y envía un mensaje a sus detractores.

Un niño con una enfermedad rara inspira a millones de personas

«CAUSA PROBABLE»: Kash habla sobre la investigación FBI sobre Georgia

FBI defiende la investigación Georgia y destaca la «histórica» reducción de la delincuencia.

FBI , Kash , se pronuncia sobre la incautación de los registros electorales del condado de Fulton por parte de tus agentes.

MIRA: Un solo tirón derriba una enorme torre de posavasos de cerveza.

Por qué la demanda de Trump contra el IRS «algo que no se ve todos los días»

La FTC intensifica los esfuerzos de verificación de edad para proteger a los niños en Internet

FBI la oficina electoral del condado de Fulton, en Georgia con las elecciones de 2020.

Dentro de la investigación FBI sobre los grupos de protesta pagados

Un experto en tecnología advierte que los ejecutivos de las redes sociales suenan como «capos de la droga» al comenzar el juicio por adicción.

IMPRESIONANTE: Un bebé se cae de un coche en marcha en California

Una receta de alta tecnología para el trastorno de estrés postraumático

FBI , Patel, habla sobre la investigación del tiroteo en Minneapolis en el que estuvo involucrada la CBP.

FBI , Kash , califica la captura de dos fugitivos importantes como un «momento histórico».

VER: El fugitivo olímpico Ryan DETENIDO

Dan anuncia el regreso de tu podcast tras tu salida del FBI

Una empresa cristiana dedicada a los videojuegos afirma que su misión es invitar a los niños «a un mundo de esperanza y verdad divina».