📅 Tal día como hoy 14 de diciembre... ¿QUÉ PASÓ?
Cursos Gratis Stories
Ganar Dinero Internet
Android Stories
Windows Stories
iOS Stories
MacOS Stories
Linux Stories
Facebook Stories
Amazon Stories
Netflix Stories
Whatsapp Stories
Twitch Stories
Instagram Stories
YouTube Stories
Gmail Stories
TikTok Stories
Arduino Stories
Telegram Stories
Raspberry Pi Stories

Si usas PrestaShop ten cuidado con esta nueva vulnerabilidad Zero-Day que permite a los piratas informáticos acceder a tus datos de pago

PrestaShop se ha convertido en la nueva víctima de la vulnerabilidad Zero-Day, así lo ha dado a conocer la empresa por medio de un comunicado oficial, esto a menos de un mes de haber sido Google quien sufriera este ataque

Nely Zambrano
Autor: Nely Zambrano
Fecha: 26 julio, 2022 a las 20:48

El pasado 22 de julio, PrestaShop hizo un comunicado oficial donde señaló que los delincuentes informáticos han atacado los sitios web que utilizan sus servicios. Esto después de que aprovecharán una serie de vulnerabilidades que hasta ahora eran desconocidas. Esto les ha permitido ejecutar todos sus códigos maliciosos por lo que pueden acceder a tus datos de pago.

Hasta ahora, se sabe que esta agresión está dirigida de forma específica para extraer los datos de pago de los clientes. Por lo que PrestaShop ha advertido el pasado viernes a más de 300.000 tiendas que usan sus servicios a tomar las previsiones necesarias para evitar que sus sistemas se vean afectados por este ataque. Todo parece indicar que la delincuencia cibernética no descansa.

publicidad

Nueva vulnerabilidad Zero-Day detectada en PrestaShop

Nueva vulnerabilidad Zero-Day detectada en PrestaShop

No es la primera vez que una vulnerabilidad Zero-Day ataca a un sistema o aplicación, en esta ocasión el turno le ha llegado a PrestaShop, un sistema de gestión de contenidos libre y código abierto que ha sido diseñado para ayudar a crear tiendas en línea desde cero, por lo que gracias a su funcionamiento ha sido comercializado en gran parte de Europa y América Latina.

Hoy en día es utilizada por más de 300.000 comerciantes en todo el mundo, razón por la cual la empresa ha alertado a nivel mundial los peligros que corren ahora mismos sus servicios y todos los comercios asociados a él. En esta oportunidad los atacantes han aprovechado el conocimiento de las vulnerabilidades del sistema que hasta ahora eran desconocidas por la compañía y los usuarios.

Este tipo de ataques tienen como objetivo infectar los sistemas de estas compañías con un código malicioso, el cual una vez es colocado en marcha tiene la capacidad de conseguir las informaciones de pago ingresadas por los clientes en las páginas de cobro. Por lo que todos los datos de estas personas ahora mismo están en peligro.

“Los atacantes han encontrado una vulnerabilidad de seguridad que les ha permitido llevar a cabo la ejecución de estos códigos malignos en los servidores que ejecutan sitios web de PrestaShop”

PrestaShop en su comunicado oficial

Hay que tener en cuenta que todas las tiendas que utilizan los servicios de PrestaShop hacen uso de versiones desactualizadas del software, así como otros módulos que son de fácil vulnerabilidad. Todo parece indicar que los delincuentes cibernéticos se han aprovechado de esto para realizar el ataque.

De acuerdo con los análisis realizados por parte del equipo de la compañía, se ha podido detectar una falla en su servicio, la cual ya han solucionado, pero esto no indica que esta haya sido el único error que ha provocado el ataque a su sistema. Por ahora, la empresa y todas sus tiendas a nivel mundial se encuentran en alerta máxima.

“La solución de seguridad ha ayudada a mejorar el almacenamiento en caché de MySQL Smarty contra los ataques de código malicioso que han ejecutado”

PrestaShop

Todo parece indicar que la verdadera causa de la vulnerabilidad Zero-Day se ha debido a una inyección de SQL que ha afectado la versión 1.6.0.10 y superiores. Así como las versiones 1.7.8.2 o superiores en caso de ejecutar módulos vulnerables a inyeccion SQL.

En caso que todas estas versiones sean vulnerables, entonces se deberán actualizar lo más pronto posible para intentar contrarrestar esta agresión.

Un fallo que pone tus datos de pago en bandeja a los piratas

No queda duda de que este fallo en el sistema de la empresa ha colocado en peligro todos los datos de pago de sus clientes. Es así, como el funcionamiento de este ataque busca que la tienda sea vulnerable a la inyección SQL, en este caso todas las tiendas con las versiones anteriores y desactualizadas están afectadas.

Hasta el momento se sabe que las últimas versiones de PrestaShop y sus módulos están libres de estos ataques. Según las investigaciones realizadas hasta el momento, se ha podido conocer que el modo de operación de estos ciberdelincuentes es mediante el envió de una solicitud POST.

Pocos segundos después el atacante enviará una nueva solicitud GET a la página de inicio. Lo que permite que se cree un archivo PHP en la raíz del directorio de la tienda que ha sido afectada.

Por lo que se creará un nuevo archivo llamado blm.php que recibe la solicitud GET y se ejecutan las instrucciones arbitrarias. Si el atacante lograr realizar todo esto, entonces tomará el control absoluto de la tienda.

En este caso van a agregar un formulario de pago falso, de manera que los clientes que ingresen su información en él, como lo son los datos de sus tarjetas de débito o crédito, así como direcciones de correo, números de teléfono y demás información, se la enviaran directamente a los ciberdelincuentes, quienes una vez logren hacerse de esta información podrán cometer las estafas.

Se cree que este ataque puede usar una metodología de uso diferente al resto de operaciones de este tipo. Por lo que modificarían partes del software, así como crear nuevos archivos e incluso se cree que borraría las huellas que ha dejado el ataque.

PrestaShop no es el primero; Google Chrome también protagonizó una vulnerabilidad Zero-Day en julio

PrestaShop no ha sido el primero y tampoco será el último en protagonizar una vulnerabilidad Zero-Day, fue así como a comienzos del mes de julio Google se vio involucrado en un hecho igual a este. La misma se detectó específicamente en la app de Google Chrome en Android, por lo que puso en alerta a todos los usuarios de este sistema operativo.

Al tratarse de una vulnerabilidad que se puede detectar es al momento, esto imposibilidad o dificulta la posibilidad de tener una reacción de inmediato, lo que les permite a los malhechores trabajar de forma libre en su ataque. En este caso, todos los usuarios que tenían instalada esta app corrían el riesgo de verse afectados por esta agresión si los delincuentes llegaran a ejecutar el código arbitrario.

Como respuesta a todo esto Google logró crear un parche de seguridad que fue aplicado de forma inmediata para contrarrestar este ataque. Por lo que todos los usuarios debían actualizar la aplicación lo más pronto posible para evitar ser parte de la agresión.

Una vez los usuarios actualizarán Google Chrome, los riesgos del asalto disminuían considerablemente. Sin embargo, tras conocerse este nuevo ataque a PrestaShop a menos de un mes de la vulnerabilidad a Google, se activan las alarmas de las empresas, sobre todo porque las agresiones cibernéticas se producen cada vez con más frecuencia.

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Nely Zambrano
Autor: Nely Zambrano

Tengo gran experiencia en el ámbito tecnológico, mis especialidades son el diseño gráfico, las redes sociales y el Marketing Digital. Windows y Android son mi especialidad.

Publicidad

Últimas Noticias

Deja un comentario