{"id":21135,"date":"2020-01-30T10:30:36","date_gmt":"2020-01-30T10:30:36","guid":{"rendered":"https:\/\/www.4addictic.com\/?p=21135"},"modified":"2020-01-29T15:07:16","modified_gmt":"2020-01-29T15:07:16","slug":"ataques-malware-indeseado-consejos-asegurar-ecommerce","status":"publish","type":"post","link":"https:\/\/pre8.4addictic.com\/4addictic\/ataques-malware-indeseado-consejos-asegurar-ecommerce\/","title":{"rendered":"Ataques por malware indeseado? Consejos para asegurar tu eCommerce"},"content":{"rendered":"

El pasado 2 de enero uno de los miembros de la comunidad PrestaShop escribi\u00f3 informando de estar recibiendo ataques por malware indeseado<\/strong>. Este malware se llama XsamXadoo Bot. y puede utilizarse para tener acceso a una tienda online y tomar el control de la misma<\/strong>, por lo que si a ti te sucede lo mismo, debes tomar cartas en el asunto lo antes posible.<\/p>\n

 <\/p>\n

Se cree que el bot utiliz\u00f3 una conocida vulnerabilidad de la herramienta PHP PHPUnit que ha sido reportada como CVE-2017-9841.<\/p>\n

 <\/p>\n

La web de Prestashop ha dado una serie de pautas para poder deshacernos de este malware.<\/p>\n

 <\/p>\n

3 Consejos para reforzar la seguridad de tu tienda PrestaShop<\/strong><\/h2>\n

Poner en pr\u00e1ctica los siguientes consejos te llevar\u00e1 tan solo 5 minutos. As\u00ed que te recomendamos que le dediques a tu eCommerce ese tiempo para poder reforzar su seguridad.<\/p>\n

 <\/p>\n

Primer punto. \u00bfEs mi sitio web vulnerable?<\/strong><\/h3>\n

Primeramente debes sentirte seguro administrando archivos en tu servidor. Si crees que no vas a saber hacerlo ponte en contacto con una empresa cualificada para ello o con la empresa que te mont\u00f3 tu tienda online.<\/p>\n

 <\/p>\n

Pero si crees que vas a poder hacerlo tu solo, los pasos a seguir son los siguientes:<\/p>\n

    \n
  1. En tu servidor, busca en la carpeta Vendedor<\/strong> en el nivel ra\u00edz de tu sitio web PrestaShop<\/li>\n
  2. Si la carpeta del proveedor de hosting contiene una carpeta \u00abphpunit<\/strong>\u00ab, puede ser vulnerable a un atacante externo.<\/li>\n
  3. Ahora puedes simplemente borrar la carpeta \u00abphpunit\u00bb y su contenido<\/strong>.<\/li>\n<\/ol>\n

    Primeramente realiza este paso con la carpeta principal de PrestaShop, luego debes repetir los pasos anteriores pero dentro de las carpeta de cada m\u00f3dulo<\/strong>.<\/p>\n

     <\/p>\n

    Comprueba si hay una carpeta de proveedor y realiza de nuevo los siguientes pasos. Si la carpeta de un m\u00f3dulo contiene esta carpeta \u00abphpunit\u00bb,<\/strong> elim\u00ednala.<\/p>\n

     <\/p>\n

    Borrar esta carpeta no afectar\u00e1 al comportamiento de los m\u00f3dulos. Pero te servir\u00e1 para proteger tu tienda online de esta vulnerabilidad, pero recuerda que tu sitio web puede estar ya comprometido.<\/p>\n

    \n

    Si no encontraste ning\u00fan m\u00f3dulo que contenga esta carpeta phpunit, tu tienda no es vulnerable.
    \nPara obtener instrucciones m\u00e1s detalladas desde el punto de vista t\u00e9cnico,\u00a0por favor visita nuestro post dedicado<\/a>\u00a0<\/span><\/strong>(en ingl\u00e9s).<\/p>\n<\/blockquote>\n

    Segundo punto. \u00bfQu\u00e9 puede pasar si mi tienda est\u00e1 comprometida?<\/strong><\/h3>\n

    Esta vulnerabilidad permite a un atacante acceder a tu sitio web: eso significa que pueden robar parte de tus datos.
    \nPara obtener m\u00e1s informaci\u00f3n sobre este punto, de nuevo visita el post dedicado que te indicamos anteriormente<\/p>\n

     <\/p>\n

    Tercer punto. Acciones que PrestaShop est\u00e1 tomando ante esta vulnerabilidad?<\/strong><\/h3>\n

    Desde el blog de PrestaShop, se han tomado todas las medidas necesarias por tal de tener esta vulnerabilidad bajo control.<\/p>\n