Estos últimos días se ha detectado una reactivación de un hackeo que ocurrió a principios de año en Prestashop con nombre Xsamxadoo. Este xploit permite acceder al sitio web comprometido y el atacante podría robar potencialmente los datos de la web.

Nuestro equipo técnico tras las pertinentes revisiones ha podido determinar que el problema se encuentra en la vulnerabilidad de varios módulos y desde los cuales se establece la intrusión y consecuente modificación de archivos y subida de código malicioso. Los módulos son los siguientes:

  • explorerpro
  • sampledatainstall
  • colorpictures

Se han establecido ya sobre todos nuestros servidores los protocolos de actuación en estos casos, entre los que se incluyen:

  • La detección de archivos y código malicioso relacionado con este malware y su consecuente eliminación/limpieza.
  • Detección de los módulos conflictivos aplicando la modificación del nombre los mismos para evitar los accesos de los hackers.
  • Creación de scripts y reglas para la comprobación diaria de posibles nuevos hackeos de este tipo.

Se recomienda a todos los desarrolladores y usuarios que trabajan con CMS de este tipo que mantengan tanto sus aplicaciones como módulos, plantillas, etc. actualizadas y que todos los complementos sean descargados de webs oficiales o de desarrolladores de aplicaciones, evitando descargas desde foros u otras webs sospechosas que puedan ofrecer módulos/plantillas de pago de forma gratuita.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.