Oscommerce es una de las aplicaciones para la creación de tiendas Online más utilizado...tanto por los diseñadores Web, como por los "malos", los autores del Phising.
Aunque parece que se han reducido los intentos de phishing, fundamentalmente bancario, es curioso comprobar como el porcentaje de intentos que utilizan dominios con Oscommerce como base aumenta. No tengo tiempo de hacer todas las estadísticas que quisiera, pero revisando los 10 últimos emails de ese tipo, al menos 8 dirigían a un dominio con una tienda Online de Oscommerce.
¿Las razones? sospecho que, como casi siempre, es que coinciden una multitud de variables que lo justifican:
- Oscommerce es una aplicación muy extendida.
- Oscommerce es una aplicación gratuita.
Y, a su vez, eso facilita que no sea siempre instalada por personas con suficientes conocimientos; por otro lado, hay decenas de dominios con instalaciones de Tiendas Online Oscommerce abandonados, o semi abandonados, instalados como prueba, etc.
Antes de que algún defensor de Oscommerce se enfade, debo decir que, de la misma forma que los programas CMS, esta aplicación está en constante evolución, y que los agujeros de seguridad son facilmente solucionables mediante la instalación de las actualizaciones o nuevas versiones, pero eso de estar pendiente y actualizar no siempre lo seguimos con el interés que tiene...hasta que nos cuelan un "banco en casa".
Lo dicho, sólo quiero dar un pequeño aviso a quienes tengan instalado Oscommerce en su dominio: son el objetivo claro de "los malos" de la red, por lo que, según se informa en los Foros especializados, una correcta instalación y el realizar las actualizaciones de seguridad periódicas será suficiente.
No hay comentarios:
Publicar un comentario