Creo que nos han hackeado la tienda

juanrdosil

Miembro
Hola. A ver si alguien me puede ayudar.
Hace unos días que en el método de pago por Servired en nuestra tienda al cliente le pide los datos de su tarjeta de crédito y luego los redirige a Servired. Hoy nos ha llamado una clienta diciendo que le han pasado un pago desde un casino y que sólo usó esa tarjeta para pagar en nuestra tienda.
Me estoy volviendo loco porque no logro encontrar como lo han echo.
¿Alguna ayuda?
Gracias.
 
Solución
Hola,

Seguramente se trate de un card skimmer, dependiendo de la versión de Magento, lo inyectan en un sitio u otro, pero al fin y al cabo lo hacen gracias a una vulnerabilidad y normalmente por no tener actualizado Magento.

Algunos enlaces donde obtendrás más información:


Para solucionarlo, te recomendaría reinstalar el core de Magento en un entorno de pruebas y después verificar que no haya archivos .js sospechosos añadidos en la página, sobretodo en la de checkout...

Toni FactoriaDigital

Experto en Magento de Factoría Digital
Miembro del equipo
Hola,

Seguramente se trate de un card skimmer, dependiendo de la versión de Magento, lo inyectan en un sitio u otro, pero al fin y al cabo lo hacen gracias a una vulnerabilidad y normalmente por no tener actualizado Magento.

Algunos enlaces donde obtendrás más información:


Para solucionarlo, te recomendaría reinstalar el core de Magento en un entorno de pruebas y después verificar que no haya archivos .js sospechosos añadidos en la página, sobretodo en la de checkout.
Una vez hecho eso, deberías actualizar a la última versión disponible para evitar que se volviera a repetir.

Un saludo.
 
Upvote 0
Solución

Toni FactoriaDigital

Experto en Magento de Factoría Digital
Miembro del equipo
Me alegro.

Recuerda que tras desinfectarlo es muy importante tratar de actualizar o instalar todos los parches de seguridad que hayan disponibles hasta día de hoy, ya que muchas páginas vuelven a infectarse al poco tiempo si no se realiza ninguna acción adicional.

Un saludo y feliz año!
 
Upvote 0
Arriba