Creo que nos han ha...
 
Avisos
Vaciar todo

Creo que nos han hackeado la tienda

4 Mensajes
2 Usuarios
0 Likes
391 Visitas
juanrdosil
(@juanrdosil)
Estimable Member
Topic starter
 

Hola. A ver si alguien me puede ayudar.
Hace unos días que en el método de pago por Servired en nuestra tienda al cliente le pide los datos de su tarjeta de crédito y luego los redirige a Servired. Hoy nos ha llamado una clienta diciendo que le han pasado un pago desde un casino y que sólo usó esa tarjeta para pagar en nuestra tienda.
Me estoy volviendo loco porque no logro encontrar como lo han echo.
¿Alguna ayuda?
Gracias.

Magento 1..4.2.0

 
Respondido : 28/12/2020 6:13 pm
Toni FactoriaDigital
(@toni-factoriadigital)
Reputable Member
 

Hola,

Seguramente se trate de un card skimmer, dependiendo de la versión de Magento, lo inyectan en un sitio u otro, pero al fin y al cabo lo hacen gracias a una vulnerabilidad y normalmente por no tener actualizado Magento.

Algunos enlaces donde obtendrás más información:

[URL unfurl=true] https://www.getastra.com/blog/911/magento-card-skimming/ [/URL]
[URL unfurl=true] https://cybersecuritynews.com/credit-card-skimmer/ [/URL]
[URL unfurl=true] https://blog.sucuri.net/2020/09/magento-credit-card-stealing-malware-gstaticapi.html [/URL]

Para solucionarlo, te recomendaría reinstalar el core de Magento en un entorno de pruebas y después verificar que no haya archivos .js sospechosos añadidos en la página, sobretodo en la de checkout.
Una vez hecho eso, deberías actualizar a la última versión disponible para evitar que se volviera a repetir.

Un saludo.

Experto en Magento de FactoriaDigital
Prueba 1 mes gratis nuestro Hosting Magento

Preguntas frecuentes sobre Magento 1
Preguntas frecuentes sobre Magento 2

 
Respondido : 29/12/2020 9:11 am
juanrdosil
(@juanrdosil)
Estimable Member
Topic starter
 

Gracias Toni, ya lo hemos solucionado. Nos habían metido un fichero en el footer y modificado un js.

Magento 1..4.2.0

 
Respondido : 29/12/2020 9:34 am
Toni FactoriaDigital
(@toni-factoriadigital)
Reputable Member
 

Me alegro.

Recuerda que tras desinfectarlo es muy importante tratar de actualizar o instalar todos los parches de seguridad que hayan disponibles hasta día de hoy, ya que muchas páginas vuelven a infectarse al poco tiempo si no se realiza ninguna acción adicional.

Un saludo y feliz año!

Experto en Magento de FactoriaDigital
Prueba 1 mes gratis nuestro Hosting Magento

Preguntas frecuentes sobre Magento 1
Preguntas frecuentes sobre Magento 2

 
Respondido : 29/12/2020 10:04 am
Compartir: