¿Sabías que tu tienda puede ser vulnerable al malware? Consejos básicos
¿Sospechas que puedes estar recibiendo ataques o estar siendo atacado por malware indeseados en tu tienda?
Ciertamente, el pasado 2 de enero, un miembro de la comunidad descubrió un malware llamado XsamXadoo Bot.
Éste puede ser utilizado para tener acceso a una tienda online y tomar el control de la misma, por lo que no debes dejarlo pasar desapercibido.
Ahora creemos que el bot utilizó una conocida vulnerabilidad de la herramienta PHP PHPUnit que ha sido reportada como CVE-2017-9841.
3 Pasos para resolver el problema de malware en tu tienda PrestaShop
Esto es lo que tienes que hacer para reforzar la seguridad de tu negocio, lo cual sólo debería llevarte 5 minutos.
1) ¿Es mi sitio web vulnerable?
Para saber si tu tienda es vulnerable a un ataque, esto es lo que debes hacer. Si no te siente cómodo administrando archivos en tu servidor, ponte en contacto con el miembro de tu equipo cualificado para ello:
- En tu servidor, busca en la carpeta Vendedor en el nivel raíz de tu sitio web PrestaShop
- Si la carpeta del proveedor de hosting contiene una carpeta "phpunit", puede ser vulnerable a un atacante externo.
- Ahora puedes simplemente borrar la carpeta "phpunit" y su contenido.
Una vez que hayas comprobado la carpeta principal de PrestaShop, repite los mismos pasos, pero dentro de la carpeta de cada módulo:
- En cada carpeta de módulo, comprueba si hay una carpeta de proveedor.
- Dentro de la carpeta Vendor de cada módulo, compruebe si existe una carpeta llamada "phpunit".
- Si la carpeta de un módulo contiene esta carpeta "phpunit", este módulo puede hacerle vulnerable a un atacante externo.
- Simplemente puede eliminar la carpeta "phpunit".
Compruebe que la carpeta "Vendedor" de cada módulo no contenga una carpeta "phpunit". No deberías borrar nada más.
Esto no afectará al comportamiento de los módulos. Este sencillo paso protegerá tu tienda online de esta vulnerabilidad, pero recuerda que tu sitio web puede estar ya comprometido.
→ Si no encontraste ningún módulo que contenga esta carpeta phpunit, tu tienda no es vulnerable.
Para obtener instrucciones más detalladas desde el punto de vista técnico, por favor visita nuestro post dedicado (en inglés).
2) ¿Qué puede pasar si mi tienda está comprometida?
Esta vulnerabilidad permite a un atacante acceder a su sitio web: por ejemplo, esto significa que un atacante puede robar potencialmente sus datos.
Para obtener más información sobre este punto, de nuevo visita el post dedicado que te indicamos anteriormente.
3) ¿Qué está haciendo PrestaShop en este momento sobre esta vulnerabilidad?
Todos los socios y embajadores de PrestaShop han sido informados y deberían haber asegurado ya las tiendas que controlan.
Todos los módulos de PrestaShop han sido actualizados y ahora son seguros.
También estamos comprobando actualmente todos los demás módulos disponibles en los complementos de PrestaShop, para ver si contienen la carpeta vulnerable "phpunit".
Si crees que tu sitio web ya ha sido comprometido, te aconsejamos encarecidamente que contactes con un experto en seguridad.
La seguridad de tu tienda son una de las máximas preocupaciones de PrestaShop.
Nuestros equipos se movilizan para reducir al mínimo el impacto de este malware.
Por supuesto, lo mantendremos informado de las próximas informaciones sobre este asunto.
