La seguridad de las tiendas online deja aún bastante que desear. Mientras en otras ocasiones Magento era la protagonista, en el día de hoy ha cedido el testigo a aquellas que hagan uso de Prestashop. Expertos en seguridad han detectado que muchas webs que hacen uso de este software se han visto comprometidas por un virus informático que se ha hecho con el control del servidor.
Han añadido que el malware, una vez ha alcanzado el servidor, se preocupa en primer lugar de modificar los ficheros PHP de administración permitiendo la instalación de un keyloggerque se ejecutará de forma permanente. El archivo ./controllers/admin/AdminLoginController.php es una pieza clave que además de permitir el inicio de sesión se encarga de ofrecer el resto de funcionalidades al administrador del sitio web, de ahí que los ciberdelincuentes hayan elegido este como compañero de viaje de su amenaza. Esto le ofrece acceso a todo el texto que se introduzca, incluidas las contraseñas.
El malware ofrece todo lo necesario para iniciar sesión y disponer de control total sobre el servidor y el sitio web. La finalidad es muy clara, ya que se utilizará en un principio para distribuir otras amenazas, pero también buscarán la capacidad del servidor para actuar como herramienta de apoyo en ataques de denegación de servicio o incluso a la hora de difundir correo electrónicos spam.
Prestashop y la reutilización de contraseñas
Se trata de un problema muy frecuente, pero se repite día a tras día. Aunque los usuarios particulares acostumbran a realizar esta operación, resulta bastante grave que administradores de equipos de red o servidores también lo lleven a cabo, exponiendo la seguridad del equipo y de los datos de los usuarios que se alojan en él.
En un breve análisis realizado por expertos en seguridad, se ha comprobado como la inmensa mayoría de contraseñas no son seguras y son fáciles de adivinar, sobre todo teniendo en cuenta la cantidad de diccionarios existentes hoy en día.
El robo de información que realiza este malware, entre la que se encuentran las credenciales, provocaría que otros sistemas o servicios que hagan uso de las mismas se vean comprometidos sin ningún esfuerzo.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
