El pasado 2 de enero uno de los miembros de la comunidad PrestaShop escribió informando de estar recibiendo ataques por malware indeseado. Este malware se llama XsamXadoo Bot. y puede utilizarse para tener acceso a una tienda online y tomar el control de la misma, por lo que si a ti te sucede lo mismo, debes tomar cartas en el asunto lo antes posible.

 

Se cree que el bot utilizó una conocida vulnerabilidad de la herramienta PHP PHPUnit que ha sido reportada como CVE-2017-9841.

 

La web de Prestashop ha dado una serie de pautas para poder deshacernos de este malware.

 

3 Consejos para reforzar la seguridad de tu tienda PrestaShop

Poner en práctica los siguientes consejos te llevará tan solo 5 minutos. Así que te recomendamos que le dediques a tu eCommerce ese tiempo para poder reforzar su seguridad.

 

Primer punto. ¿Es mi sitio web vulnerable?

Primeramente debes sentirte seguro administrando archivos en tu servidor. Si crees que no vas a saber hacerlo ponte en contacto con una empresa cualificada para ello o con la empresa que te montó tu tienda online.

 

Pero si crees que vas a poder hacerlo tu solo, los pasos a seguir son los siguientes:

  1. En tu servidor, busca en la carpeta Vendedor en el nivel raíz de tu sitio web PrestaShop
  2. Si la carpeta del proveedor de hosting contiene una carpeta «phpunit«, puede ser vulnerable a un atacante externo.
  3. Ahora puedes simplemente borrar la carpeta «phpunit» y su contenido.

Primeramente realiza este paso con la carpeta principal de PrestaShop, luego debes repetir los pasos anteriores pero dentro de las carpeta de cada módulo.

 

Comprueba si hay una carpeta de proveedor y realiza de nuevo los siguientes pasos. Si la carpeta de un módulo contiene esta carpeta «phpunit», elimínala.

 

Borrar esta carpeta no afectará al comportamiento de los módulos. Pero te servirá para proteger tu tienda online de esta vulnerabilidad, pero recuerda que tu sitio web puede estar ya comprometido.

Si no encontraste ningún módulo que contenga esta carpeta phpunit, tu tienda no es vulnerable.
Para obtener instrucciones más detalladas desde el punto de vista técnico, por favor visita nuestro post dedicado (en inglés).

Segundo punto. ¿Qué puede pasar si mi tienda está comprometida?

Esta vulnerabilidad permite a un atacante acceder a tu sitio web: eso significa que pueden robar parte de tus datos.
Para obtener más información sobre este punto, de nuevo visita el post dedicado que te indicamos anteriormente

 

Tercer punto. Acciones que PrestaShop está tomando ante esta vulnerabilidad?

Desde el blog de PrestaShop, se han tomado todas las medidas necesarias por tal de tener esta vulnerabilidad bajo control.

  • Todos los socios y embajadores de PrestaShop han sido informados y han revisado que todas las tiendas online que controlan están seguras.
  • También se han comprobado que todos los módulos disponibles en los complementos de PrestaShop no contengan la carpeta vulnerable «phpunit».

 

Si crees que tu sitio web ya ha sido comprometido, te aconsejamos que contactes con nosotros para que la seguridad de tu tienda no se vea comprometida.