Piratas informáticos explotan vulnerabilidad en módulo pkfacebook de PrestaShop
Los piratas informáticos están aprovechando una vulnerabilidad en el módulo premium de Facebook para PrestaShop llamado pkfacebook para implementar un skimmer de tarjetas en sitios web de comercio electrónico vulnerables y robar los datos de las tarjetas de crédito de las personas. Esta situación pone en peligro la seguridad de los usuarios que realizan transacciones en línea, ya que sus datos sensibles pueden ser comprometidos por ciberdelincuentes.
La importancia de PrestaShop en el comercio electrónico mundial
PrestaShop es una plataforma de comercio electrónico de código abierto que permite a particulares y empresas crear y gestionar tiendas online. Con un uso previsto por unas 300.000 tiendas online en todo el mundo para el año 2024, se convierte en una herramienta fundamental para el desarrollo del comercio electrónico a nivel global. Sin embargo, la presencia de vulnerabilidades como la explotada en el módulo pkfacebook pone en riesgo la integridad de las transacciones realizadas en estas tiendas.
Detalles sobre el módulo pkfacebook de Promokit
El complemento pkfacebook de Promokit es un módulo que permite a los visitantes de la tienda iniciar sesión con sus cuentas de Facebook, dejar comentarios en las páginas de la tienda y comunicarse con el personal de soporte a través de Messenger. Aunque ofrece funcionalidades interesantes para mejorar la experiencia del usuario, la presencia de una vulnerabilidad crítica como la CVE-2024-36680 compromete la seguridad de los datos de los usuarios que interactúan con el módulo.
Descubrimiento de la falla por parte de TouchWeb
Los analistas de TouchWeb descubrieron la falla el 30 de marzo de 2024, lo que puso en alerta a la comunidad de seguridad informática sobre la importancia de abordar este problema de manera urgente. A pesar de los esfuerzos por solucionar la vulnerabilidad, la falta de evidencia por parte de Promokit.eu genera incertidumbre sobre la efectividad de las medidas tomadas para proteger a los usuarios de posibles ataques cibernéticos.
Advertencia de Friends-of-Presta y recomendaciones de mitigación
A principios de esta semana, Friends-of-Presta lanzó una prueba de concepto de exploit para CVE-2024-36680 y advirtió sobre la presencia de una explotación activa de la falla en la naturaleza. Ante esta situación, es fundamental seguir las recomendaciones de mitigación propuestas por Friends-of-Presta para proteger la integridad de las tiendas online que utilizan el módulo pkfacebook. Entre las medidas sugeridas se encuentran la actualización a la última versión del módulo, el uso de pSQL para evitar vulnerabilidades XSS almacenadas y la habilitación de reglas OWASP 942 en el Firewall de aplicaciones web (WAF).
Impacto de la vulnerabilidad en las versiones anteriores de pkfacebook
Según el listado de NVD para CVE-2024-36680, todas las versiones 1.0.1 y anteriores son vulnerables a esta amenaza de seguridad. A pesar de la importancia de aplicar parches y actualizaciones, la disponibilidad de la última versión del módulo en el sitio web de Promokit no está clara, lo que genera preocupación sobre la protección de los usuarios frente a posibles ataques cibernéticos.
Alerta sobre la importancia de protegerse contra ataques de inyección SQL
Los piratas informáticos prestan especial atención a las fallas de inyección SQL que afectan a las plataformas de tiendas web, ya que les permiten obtener privilegios administrativos, acceder o modificar datos en el sitio web, extraer contenido de bases de datos y reescribir configuraciones SMTP para secuestrar correos electrónicos. Esta situación resalta la necesidad de implementar medidas de seguridad efectivas para proteger la integridad de las tiendas online y la información sensible de los usuarios que realizan transacciones en línea.
Antecedentes de ataques dirigidos a módulos vulnerables a la inyección SQL
Hace aproximadamente dos años, PrestaShop emitió una advertencia urgente y una revisión contra ataques dirigidos a módulos vulnerables a la inyección SQL para lograr la ejecución de código en las páginas de destino. Esta situación evidencia la recurrencia de amenazas cibernéticas dirigidas a plataformas de comercio electrónico y la importancia de mantenerse alerta ante posibles vulnerabilidades que pongan en riesgo la seguridad de los usuarios y la integridad de las transacciones en línea.
