Una grave vulnerabilidad provoca el ataque a más de 95.000 servidores de Adobe Magento; las empresas vietnamitas deben responder con urgencia.

Más de 95.000 servidores Magento (Adobe Commerce) en todo el mundo están siendo atacados por una grave vulnerabilidad denominada Session Reaper. Esta vulnerabilidad permite a los hackers aprovechar la sesión iniciada de un usuario para ejecutar código de forma remota y tomar el control de todo el sistema.

Los expertos en ciberseguridad de Bkav evalúan que Vietnam se encuentra entre los países con alto riesgo de ser atacado por esta vulnerabilidad.

Magento es un sistema de gestión de contenido de comercio electrónico (CMS de comercio electrónico) de código abierto, desarrollado por Magento Inc. Magento se lanzó por primera vez en 2008 y ahora se ha convertido en una de las plataformas de comercio electrónico más populares del mundo , utilizada por miles de grandes empresas y tiendas en línea.

El Sr. Hoang Truong Khuong, experto en ciberseguridad de Bkav, afirmó que la vulnerabilidad SessionReaper proviene de la forma en que Magento procesa los datos a través de la API web, lo que permite a los atacantes insertar contenido malicioso en la sesión y cargar un shell web, un archivo malicioso que ayuda a mantener el acceso y el control sobre el servidor.

Una explotación exitosa podría permitir a un atacante obtener privilegios administrativos, filtrar datos de pago o crear cuentas de administrador falsas para ampliar el alcance del ataque. Las versiones de código abierto de Adobe Commerce y Magento publicadas antes de octubre de 2025, incluidas las ramas 2.4.9-alpha2 y anteriores, son vulnerables a esta vulnerabilidad.

En tan solo 48 horas tras la publicación del código de la vulnerabilidad, se registraron más de 300 ataques automatizados a nivel mundial contra más de 130 servidores Magento. Según estadísticas de Sansec Shield, si bien Adobe lanzó un parche de emergencia a principios de septiembre, aproximadamente el 62 % de las tiendas Magento no se han actualizado.

Con más de 95.000 servidores Magento operando públicamente en todo el mundo, esto significa que miles de sitios web de comercio electrónico siguen siendo vulnerables a ataques. Un retraso de tan solo un día en la actualización puede causar graves daños a las empresas.

En Vietnam, numerosas plataformas de comercio electrónico, incluidas cientos de marcas reconocidas en los sectores minorista, de moda y tecnología, utilizan Magento. Las investigaciones, los estudios y la experiencia de Bkav en la gestión de incidentes de ciberseguridad demuestran que este es el grupo objetivo más vulnerable, ya que la mayoría de los sistemas carecen de un proceso regular de aplicación de parches o de una capa de defensa en la capa de aplicación (WAF).

Mientras tanto, las versiones antiguas de Magento o los módulos de API REST no controlados se consideran grupos de alto riesgo, con el potencial de ser explotados rápidamente por hackers si no se actualizan con prontitud.

Bkav recomienda a los administradores de sistemas Magento en Vietnam que actualicen urgentemente con el parche oficial de Adobe y activen el firewall de aplicaciones web (WAF) para filtrar y bloquear paquetes inusuales. Las empresas deben revisar todo el sistema, prestando especial atención a la presencia de archivos PHP extraños en el directorio, y revisar las cuentas administrativas recién creadas. En caso de sospecha de intrusión, es necesario aislar el servidor, restaurarlo desde una copia de seguridad limpia y cambiar todas las contraseñas y claves de acceso.