Lo Último en IP@P
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
El pasado 22 de julio, PrestaShop hizo un comunicado oficial donde señaló que los delincuentes informáticos han atacado los sitios web que utilizan sus servicios. Esto después de que aprovecharán una serie de vulnerabilidades que hasta ahora eran desconocidas. Esto les ha permitido ejecutar todos sus códigos maliciosos por lo que pueden acceder a tus datos de pago.
Hasta ahora, se sabe que esta agresión está dirigida de forma específica para extraer los datos de pago de los clientes. Por lo que PrestaShop ha advertido el pasado viernes a más de 300.000 tiendas que usan sus servicios a tomar las previsiones necesarias para evitar que sus sistemas se vean afectados por este ataque. Todo parece indicar que la delincuencia cibernética no descansa.
Nueva vulnerabilidad Zero-Day detectada en PrestaShop
No es la primera vez que una vulnerabilidad Zero-Day ataca a un sistema o aplicación, en esta ocasión el turno le ha llegado a PrestaShop, un sistema de gestión de contenidos libre y código abierto que ha sido diseñado para ayudar a crear tiendas en línea desde cero, por lo que gracias a su funcionamiento ha sido comercializado en gran parte de Europa y América Latina.
Hoy en día es utilizada por más de 300.000 comerciantes en todo el mundo, razón por la cual la empresa ha alertado a nivel mundial los peligros que corren ahora mismos sus servicios y todos los comercios asociados a él. En esta oportunidad los atacantes han aprovechado el conocimiento de las vulnerabilidades del sistema que hasta ahora eran desconocidas por la compañía y los usuarios.
Este tipo de ataques tienen como objetivo infectar los sistemas de estas compañías con un código malicioso, el cual una vez es colocado en marcha tiene la capacidad de conseguir las informaciones de pago ingresadas por los clientes en las páginas de cobro. Por lo que todos los datos de estas personas ahora mismo están en peligro.
“Los atacantes han encontrado una vulnerabilidad de seguridad que les ha permitido llevar a cabo la ejecución de estos códigos malignos en los servidores que ejecutan sitios web de PrestaShop”
PrestaShop en su comunicado oficial
Hay que tener en cuenta que todas las tiendas que utilizan los servicios de PrestaShop hacen uso de versiones desactualizadas del software, así como otros módulos que son de fácil vulnerabilidad. Todo parece indicar que los delincuentes cibernéticos se han aprovechado de esto para realizar el ataque.
De acuerdo con los análisis realizados por parte del equipo de la compañía, se ha podido detectar una falla en su servicio, la cual ya han solucionado, pero esto no indica que esta haya sido el único error que ha provocado el ataque a su sistema. Por ahora, la empresa y todas sus tiendas a nivel mundial se encuentran en alerta máxima.
“La solución de seguridad ha ayudada a mejorar el almacenamiento en caché de MySQL Smarty contra los ataques de código malicioso que han ejecutado”
PrestaShop
Todo parece indicar que la verdadera causa de la vulnerabilidad Zero-Day se ha debido a una inyección de SQL que ha afectado la versión 1.6.0.10 y superiores. Así como las versiones 1.7.8.2 o superiores en caso de ejecutar módulos vulnerables a inyeccion SQL.
En caso que todas estas versiones sean vulnerables, entonces se deberán actualizar lo más pronto posible para intentar contrarrestar esta agresión.
Un fallo que pone tus datos de pago en bandeja a los piratas
No queda duda de que este fallo en el sistema de la empresa ha colocado en peligro todos los datos de pago de sus clientes. Es así, como el funcionamiento de este ataque busca que la tienda sea vulnerable a la inyección SQL, en este caso todas las tiendas con las versiones anteriores y desactualizadas están afectadas.
Últimas Noticias de Software y APPs
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
- Según nuestro último estudio, estos son los mejores gestores de archivos para smartphones Android
SÍGUENOS EN 👉 YOUTUBE TV
Hasta el momento se sabe que las últimas versiones de PrestaShop y sus módulos están libres de estos ataques. Según las investigaciones realizadas hasta el momento, se ha podido conocer que el modo de operación de estos ciberdelincuentes es mediante el envió de una solicitud POST.
Pocos segundos después el atacante enviará una nueva solicitud GET a la página de inicio. Lo que permite que se cree un archivo PHP en la raíz del directorio de la tienda que ha sido afectada.
Por lo que se creará un nuevo archivo llamado blm.php que recibe la solicitud GET y se ejecutan las instrucciones arbitrarias. Si el atacante lograr realizar todo esto, entonces tomará el control absoluto de la tienda.
En este caso van a agregar un formulario de pago falso, de manera que los clientes que ingresen su información en él, como lo son los datos de sus tarjetas de débito o crédito, así como direcciones de correo, números de teléfono y demás información, se la enviaran directamente a los ciberdelincuentes, quienes una vez logren hacerse de esta información podrán cometer las estafas.
Se cree que este ataque puede usar una metodología de uso diferente al resto de operaciones de este tipo. Por lo que modificarían partes del software, así como crear nuevos archivos e incluso se cree que borraría las huellas que ha dejado el ataque.
PrestaShop no es el primero; Google Chrome también protagonizó una vulnerabilidad Zero-Day en julio
PrestaShop no ha sido el primero y tampoco será el último en protagonizar una vulnerabilidad Zero-Day, fue así como a comienzos del mes de julio Google se vio involucrado en un hecho igual a este. La misma se detectó específicamente en la app de Google Chrome en Android, por lo que puso en alerta a todos los usuarios de este sistema operativo.
Al tratarse de una vulnerabilidad que se puede detectar es al momento, esto imposibilidad o dificulta la posibilidad de tener una reacción de inmediato, lo que les permite a los malhechores trabajar de forma libre en su ataque. En este caso, todos los usuarios que tenían instalada esta app corrían el riesgo de verse afectados por esta agresión si los delincuentes llegaran a ejecutar el código arbitrario.
Como respuesta a todo esto Google logró crear un parche de seguridad que fue aplicado de forma inmediata para contrarrestar este ataque. Por lo que todos los usuarios debían actualizar la aplicación lo más pronto posible para evitar ser parte de la agresión.
Una vez los usuarios actualizarán Google Chrome, los riesgos del asalto disminuían considerablemente. Sin embargo, tras conocerse este nuevo ataque a PrestaShop a menos de un mes de la vulnerabilidad a Google, se activan las alarmas de las empresas, sobre todo porque las agresiones cibernéticas se producen cada vez con más frecuencia.