Hemos identificado una vulnerabilidad de PrestaShop que afectó a unas 200 tiendas en todo el mundo.
Le aconsejamos que tome medidas, asegurando su negocio frente a ello.
En los últimos meses, vimos una tasa significativamente mayor de Prestashops pirateados a pesar de que el sistema es bien conocido por la seguridad que ofrece. Si en los últimos 10 años tuvimos solo algunos casos (3-4) de tiendas pirateadas en el campo de Prestashop, en los últimos 4 meses tuvimos más de 10 solicitudes para analizar o reparar la tienda pirateada.
El objetivo principal de estos hacks es inyectar skimmers de JavaScript en las páginas de pago de los sitios web de comercio electrónico.
Para llevar a cabo este ataque, los piratas informáticos obtuvieron acceso a sitios web, ya sea directamente o a través de servicios de terceros, y luego inyectaron JavaScript malicioso para robar la información que los clientes ingresan en los formularios de pago en línea, que generalmente se ven en las páginas de pago.
Las empresas en línea generalmente carecen de visibilidad de sus superficies de ataque orientadas a la web, que son explotadas por piratas informáticos. Con frecuencia, las víctimas no son conscientes de que el JavaScript de su sitio web ha sido alterado, lo que permite que el código malicioso permanezca allí indefinidamente. En los ataques a la cadena de suministro, es típico que la víctima desconozca el peligro que representa el JavaScript de terceros pirateado en su sitio web o que está ejecutando código del proveedor comprometido.
Los piratas informáticos modificaron la página de pago y reemplazaron el formulario de tarjeta de crédito estándar con uno propio.
Los siguientes ejemplos muestran los diversos problemas que esto podría haber causado:
- Robo de Información Personal: Si bien la información de la tarjeta de crédito es el objetivo principal de estos ataques, los ladrones también pueden robar información personal. Millones de consumidores podrían verse potencialmente afectados por esto.
- Pérdida de ingresos: Las ventas en línea para un minorista de comercio electrónico de tamaño pequeño a mediano que anteriormente fue violado por estos ataques pueden disminuir significativamente. Como resultado, los clientes pueden dejar de confiar en la capacidad del minorista para detener futuras infracciones.
- Infección adicional: Si un grupo de piratas informáticos roba la información de inicio de sesión del administrador y del usuario, es posible que pueda extender el ataque e infectar más sitios web. Por ejemplo, un grupo de piratas informáticos puede comprometer no solo el sitio principal sino también los sitios secundarios de una marca.
- Daños legales: Un ataque de piratas informáticos expone a una empresa a demandas de los clientes, consecuencias legales si la empresa está sujeta a una legislación como GDPR y sanciones de la industria como una auditoría PCI DSS y la incapacidad de aceptar tarjetas de crédito.

¿Qué se puede hacer?

- Ejecute una verificación exhaustiva de los archivos de la tienda para detectar intrusiones y identificar cualquier modificación no deseada
- La ejecución de los archivos comprometidos se puede evitar implementando Imunify en el servidor.
- Nosotros usamos Clarity Module Pro extensivamente para localizar los problemas y determinar si la información de la tarjeta se ha visto comprometida o no.
- Habilitación doble autenticación para el panel de administración sería recomendable.
Las opciones mencionadas anteriormente tienen una tarifa única de 200 EUR y un costo mensual de 15 EUR.
Prevenir un problema siempre es preferible a tratarlo. Le recomendamos encarecidamente que tome las precauciones mencionadas anteriormente para mantener su tienda segura.