La vulnerabilidad en la plataforma PrestaShop
Recientemente, se ha descubierto que los piratas informáticos están aprovechando una serie de vulnerabilidades en la plataforma PrestaShop para llevar a cabo ciberataques contra tiendas online. Estos ataques pueden resultar en la ejecución de código malicioso y, potencialmente, en el robo de información de pago de los clientes. El equipo de PrestaShop emitió una advertencia urgente a los administradores de las 300.000 tiendas que utilizan su software, instándoles a revisar sus medidas de seguridad para evitar ser víctimas de estos ataques.
Según el aviso de seguridad, los ataques se producen cuando una tienda es vulnerable a vulnerabilidades de inyección SQL. Aunque la última versión de PrestaShop y sus módulos están libres de estas vulnerabilidades, los piratas informáticos están apuntando a tiendas que utilizan software obsoleto, módulos de terceros vulnerables o vulnerabilidades aún no descubiertas. Es fundamental que los propietarios de tiendas tomen medidas proactivas para proteger sus sitios y la información de sus clientes.
El modus operandi de los piratas informáticos
Para llevar a cabo los ataques, los piratas informáticos envían una solicitud POST a un punto final vulnerable, seguida de una solicitud GET sin parámetros a la página de inicio. Esto crea un archivo llamado «blm.php» en el directorio raíz del servidor, que actúa como un shell web que permite a los atacantes ejecutar comandos de forma remota. A través de este shell web, los piratas informáticos pueden inyectar un formulario de pago falso en la página de pago de la tienda y robar los datos de la tarjeta de pago de los clientes.
Tras el ataque, los actores de amenazas cubren sus huellas para evitar ser detectados por el propietario del sitio web. Es importante que los propietarios de tiendas estén atentos a cualquier actividad sospechosa en sus sitios y tomen medidas inmediatas para proteger la información de sus clientes.
Recomendaciones de seguridad de PrestaShop
Ante esta situación, PrestaShop ha recomendado a los propietarios de tiendas que tomen medidas para proteger sus sitios. Según la compañía, los atacantes podrían aprovechar las capacidades de almacenamiento en caché de MySQL Smarty como parte del vector de ataque. Aunque esta función rara vez se utiliza y está deshabilitada por defecto, los piratas informáticos pueden habilitarla de forma remota para llevar a cabo sus ataques.
Para romper la cadena de ataques, se aconseja desactivar físicamente esta función en el código de PrestaShop hasta que se lance un parche que resuelva esta vulnerabilidad. Es fundamental que los propietarios de tiendas estén al tanto de las recomendaciones de seguridad de PrestaShop y tomen medidas preventivas para proteger sus sitios y la información de sus clientes.
