7.7 C
Madrid
viernes, febrero 7, 2025
spot_img

Los piratas informáticos usan módulo de Facebook en PrestaShop para robar tarjetas de crédito

¿Cómo los actores de amenazas están explotando una falla de inyección SQL en Facebook para PrestaShop?

Los actores de amenazas han estado aprovechando una vulnerabilidad crítica en un módulo premium de Facebook para PrestaShop para robar los datos de las tarjetas de crédito de los usuarios. Esta plataforma de comercio electrónico de código abierto, utilizada por millones de tiendas en línea en todo el mundo, ha sido el objetivo de un skimmer de tarjetas que permite a los visitantes de la tienda iniciar sesión con sus cuentas de Facebook y realizar diversas acciones en el sitio.

La vulnerabilidad crítica y su explotación

La vulnerabilidad, identificada como CVE-2024-36680, se encuentra en el script Ajax facebookConnect.php del módulo, permitiendo a los atacantes remotos activar la inyección SQL a través de solicitudes HTTP. A pesar de que la falla fue descubierta por analistas de TouchWeb en marzo de 2024, la empresa responsable del módulo, Promokit.eu, afirmó haber solucionado el problema sin ofrecer pruebas que respalden su declaración. Sin embargo, el grupo Friends-Of-Presta lanzó una prueba de concepto de exploit en junio de 2024 y confirmó que la vulnerabilidad estaba siendo activamente explotada en la naturaleza.

Recomendaciones para mitigar el riesgo

Ante esta situación, Friends-Of-Presta ha recomendado varias medidas para mitigar el riesgo de ser afectado por esta vulnerabilidad. Entre las recomendaciones se encuentran actualizar el módulo pkfacebook a la última versión disponible, que deshabilita la ejecución de consultas múltiples pero no protege contra la inyección SQL mediante la cláusula UNION. También se sugiere cambiar el prefijo predeterminado de la base de datos a uno más largo y habilitar reglas de seguridad en el firewall de la aplicación web.

Advertencias de seguridad y medidas preventivas

PrestaShop emitió una advertencia y una revisión hace aproximadamente dos años para módulos específicos vulnerables a la ejecución de código de inyección SQL. Los actores de amenazas están atentos a estas vulnerabilidades, ya que pueden ser aprovechadas para obtener privilegios administrativos, acceder a datos sensibles, extraer información y reconfigurar la configuración de correos electrónicos. Es fundamental para los propietarios de tiendas en línea estar al tanto de estas amenazas y tomar medidas preventivas para proteger sus datos y la información de sus clientes.

En las noticias: Ataques cibernéticos a la Agencia Espacial Japonesa

En un contexto más amplio de ciberseguridad, la Agencia Espacial Japonesa ha sido objeto de múltiples ataques, aunque afirma que no se ha perdido ningún dato confidencial. Estos incidentes resaltan la importancia de la seguridad en línea y la necesidad de estar preparados para enfrentar posibles amenazas cibernéticas en cualquier momento.

En resumen, la explotación de vulnerabilidades como la falla de inyección SQL en Facebook para PrestaShop pone de manifiesto los riesgos a los que están expuestas las plataformas de comercio electrónico y la importancia de mantenerse informado y tomar medidas proactivas para proteger la seguridad de los datos y la privacidad de los usuarios. Comparte esta información con otros propietarios de tiendas en línea y contribuye a crear un entorno digital más seguro para todos.

Artículos relacionados

Dejar respuesta

Please enter your comment!
Please enter your name here

- Anuncio -spot_img

Últimos artículos

3,913SeguidoresSeguir
0suscriptoresSuscribirte