17/05/2026 06:40 - Tecnologia
Una alerta de ciberinteligencia fue emitida por VECERT Analyzer, empresa especializada en análisis crítico e investigación de adversarios, tras detectar actividades sospechosas en la infraestructura de Magento.com, una de las plataformas de comercio electrónico más utilizadas a nivel mundial.
Según informó VECERT Analyzer a través de su cuenta oficial @VECERTRadar, el incidente involucra un ataque de tipo defacement (modificación no autorizada de contenido web) junto con un intento de compromiso del sistema.
Anka Red Team es un grupo de hacktivistas de origen turco. El término "Anka" hace referencia al mítico pájaro fénix de la cultura turca, simbolizando renacimiento y resiliencia. Los grupos de "Red Team" en ciberseguridad suelen ser equipos que simulan ataques reales para probar defensas, aunque en este contexto parecen operar como actores de amenaza con motivaciones políticas o ideológicas.
El nombre de la operación "Op19May?s" hace referencia al 19 de mayo, fecha conocida en Turquía como el Día de la Juventud y el Deporte (Gençlik ve Spor Bayram?). Esta fecha conmemora el inicio de la Guerra de Independencia Turca en 1919, cuando Mustafa Kemal Atatürk llegó a Samsun. Los grupos hacktivistas turcos frecuentemente utilizan esta fecha para realizar operaciones cibernéticas con mensajes patrióticos o políticos.
Magento es una plataforma de comercio electrónico de código abierto, propiedad de Adobe Inc. desde 2018. Es utilizada por miles de empresas a nivel mundial para gestionar sus tiendas online, incluyendo grandes marcas y retailer. Un compromiso de seguridad en su infraestructura podría tener implicaciones significativas para el ecosistema del comercio digital.
Modificación no autorizada del contenido de un sitio web. Los atacantes suelen cambiar la apariencia visual o los mensajes para promover sus causas o demostrar sus capacidades.
Acceso no autorizado a un sistema que permite a los atacantes ejecutar acciones dentro de la infraestructura comprometida.
Uso de técnicas de hacking para promover causas políticas o sociales. Los grupos hacktivistas suelen realizar ataques como forma de protesta digital.
Parte de un dominio principal. Por ejemplo, "tienda.magento.com" es un subdominio de "magento.com". A menudo son objetivos de ataque por tener menores medidas de seguridad.
El reporte de VECERT Analyzer indica que el incidente está en estado de "mención detectada" e "incidente visualizado", lo que sugiere que la situación está siendo monitoreada y que los equipos de respuesta a incidentes pueden estar trabajando en la mitigación.
Fuente: VECERT Analyzer (@VECERTRadar)
Alfredo S. Quiroga
Conspiraciones