Estos últimos días se ha detectado una reactivación de un hackeo que ocurrió a principios de año en Prestashop con nombre Xsamxadoo. Este xploit permite acceder al sitio web comprometido y el atacante podría robar potencialmente los datos de la web.
Nuestro equipo técnico tras las pertinentes revisiones ha podido determinar que el problema se encuentra en la vulnerabilidad de varios módulos y desde los cuales se establece la intrusión y consecuente modificación de archivos y subida de código malicioso. Los módulos son los siguientes:
- explorerpro
- sampledatainstall
- colorpictures
Se han establecido ya sobre todos nuestros servidores los protocolos de actuación en estos casos, entre los que se incluyen:
- La detección de archivos y código malicioso relacionado con este malware y su consecuente eliminación/limpieza.
- Detección de los módulos conflictivos aplicando la modificación del nombre los mismos para evitar los accesos de los hackers.
- Creación de scripts y reglas para la comprobación diaria de posibles nuevos hackeos de este tipo.
Se recomienda a todos los desarrolladores y usuarios que trabajan con CMS de este tipo que mantengan tanto sus aplicaciones como módulos, plantillas, etc. actualizadas y que todos los complementos sean descargados de webs oficiales o de desarrolladores de aplicaciones, evitando descargas desde foros u otras webs sospechosas que puedan ofrecer módulos/plantillas de pago de forma gratuita.
