{"id":285244,"date":"2022-07-26T06:07:12","date_gmt":"2022-07-26T06:07:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-prestashop-zero-day-para-robar-datos-de-pago-de-las-tiendas-en-linea\/"},"modified":"2022-07-26T06:07:13","modified_gmt":"2022-07-26T06:07:13","slug":"los-piratas-informaticos-aprovechan-prestashop-zero-day-para-robar-datos-de-pago-de-las-tiendas-en-linea","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-prestashop-zero-day-para-robar-datos-de-pago-de-las-tiendas-en-linea\/","title":{"rendered":"Los piratas inform\u00e1ticos aprovechan PrestaShop Zero-Day para robar datos de pago de las tiendas en l\u00ednea"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los actores maliciosos est\u00e1n explotando una falla de seguridad previamente desconocida en la plataforma de comercio electr\u00f3nico PrestaShop de c\u00f3digo abierto para inyectar un c\u00f3digo de skimmer malicioso dise\u00f1ado para deslizar informaci\u00f3n confidencial.<\/p>\n

“Los atacantes han encontrado una manera de utilizar una vulnerabilidad de seguridad para llevar a cabo la ejecuci\u00f3n de c\u00f3digo arbitrario en servidores que ejecutan sitios web de PrestaShop”, dijo la empresa. se\u00f1alado<\/a> en un aviso publicado el 22 de julio.<\/p>\n

PrestaShop es comercializado<\/a> como la soluci\u00f3n de comercio electr\u00f3nico de c\u00f3digo abierto l\u00edder en Europa y Am\u00e9rica Latina, utilizada por casi 300.000 comerciantes en l\u00ednea en todo el mundo.<\/p>\n

\"La<\/a><\/div>\n

El objetivo de las infecciones es introducir un c\u00f3digo malicioso capaz de robar la informaci\u00f3n de pago ingresada por los clientes en las p\u00e1ginas de pago. Las tiendas que utilizan versiones desactualizadas del software u otros m\u00f3dulos de terceros vulnerables parecen ser los principales objetivos. <\/p>\n

Los mantenedores de PrestaShop tambi\u00e9n dijeron que encontraron una falla de d\u00eda cero en su servicio que, seg\u00fan dijeron, se solucion\u00f3 en versi\u00f3n 1.7.8.7<\/a>aunque advirtieron que “no podemos estar seguros de que sea la \u00fanica forma de que realicen el ataque”.<\/p>\n

“Esta soluci\u00f3n de seguridad fortalece el almacenamiento en cach\u00e9 de MySQL Smarty contra los ataques de inyecci\u00f3n de c\u00f3digo”, se\u00f1al\u00f3 PrestaShop. “Esta funci\u00f3n heredada se mantiene por motivos de compatibilidad con versiones anteriores y se eliminar\u00e1 de futuras versiones de PrestaShop”.<\/p>\n

El problema en cuesti\u00f3n es una vulnerabilidad de inyecci\u00f3n de SQL que afecta a las versiones 1.6.0.10 o posteriores, y se rastrea como CVE-2022-36408.<\/p>\n

\"La<\/a><\/div>\n

La explotaci\u00f3n exitosa de la falla podr\u00eda permitir que un atacante env\u00ede una solicitud especialmente dise\u00f1ada que otorga la capacidad de ejecutar instrucciones arbitrarias, en este caso, inyectar un formulario de pago falso en la p\u00e1gina de pago para recopilar informaci\u00f3n de la tarjeta de cr\u00e9dito.<\/p>\n

El desarrollo sigue a una ola de ataques de Magecart dirigidos a las plataformas de pedidos de restaurantes MenuDrive, Harbortouch e InTouchPOS, lo que llev\u00f3 al compromiso de al menos 311 restaurantes.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los actores maliciosos est\u00e1n explotando una falla de seguridad previamente desconocida en la plataforma de comercio electr\u00f3nico PrestaShop<\/p>\n","protected":false},"author":1,"featured_media":285245,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,38098,4661,4664,1755,4662,6214,4668,246,4667,6550,36,4654,4658,4659,4653,4655,1603,18,6213,47701,4663,26365,4666,4665,6549,4660,35380],"class_list":["post-285244","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechan","tag-ataques-ciberneticos","tag-como-hackear","tag-datos","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-linea","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pago","tag-para","tag-piratas","tag-prestashop","tag-programa-malicioso-ransomware","tag-robar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tiendas","tag-vulnerabilidad-de-software","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/285244","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=285244"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/285244\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/285245"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=285244"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=285244"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=285244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}