Hola. A ver si alguien me puede ayudar.
Hace unos días que en el método de pago por Servired en nuestra tienda al cliente le pide los datos de su tarjeta de crédito y luego los redirige a Servired. Hoy nos ha llamado una clienta diciendo que le han pasado un pago desde un casino y que sólo usó esa tarjeta para pagar en nuestra tienda.
Me estoy volviendo loco porque no logro encontrar como lo han echo.
¿Alguna ayuda?
Gracias.
Magento 1..4.2.0
Hola,
Seguramente se trate de un card skimmer, dependiendo de la versión de Magento, lo inyectan en un sitio u otro, pero al fin y al cabo lo hacen gracias a una vulnerabilidad y normalmente por no tener actualizado Magento.
Algunos enlaces donde obtendrás más información:
[URL unfurl=true] https://www.getastra.com/blog/911/magento-card-skimming/ [/URL]
[URL unfurl=true] https://cybersecuritynews.com/credit-card-skimmer/ [/URL]
[URL unfurl=true] https://blog.sucuri.net/2020/09/magento-credit-card-stealing-malware-gstaticapi.html [/URL]
Para solucionarlo, te recomendaría reinstalar el core de Magento en un entorno de pruebas y después verificar que no haya archivos .js sospechosos añadidos en la página, sobretodo en la de checkout.
Una vez hecho eso, deberías actualizar a la última versión disponible para evitar que se volviera a repetir.
Un saludo.
Experto en Magento de FactoriaDigital
Prueba 1 mes gratis nuestro Hosting Magento
Gracias Toni, ya lo hemos solucionado. Nos habían metido un fichero en el footer y modificado un js.
Magento 1..4.2.0
Me alegro.
Recuerda que tras desinfectarlo es muy importante tratar de actualizar o instalar todos los parches de seguridad que hayan disponibles hasta día de hoy, ya que muchas páginas vuelven a infectarse al poco tiempo si no se realiza ninguna acción adicional.
Un saludo y feliz año!
Experto en Magento de FactoriaDigital
Prueba 1 mes gratis nuestro Hosting Magento