Checkout hackeado

Emm, a ver me voy a tomar el tiempo de explicarlo un poco mas para que lo entiendas…la seguridad tanto en el mundo digital como en el mundo físico es un conjunto de buenas practicas (como lo dije en mi post anterior), no existe 1 solución mágica anti-hackeos por mas de que sea eso lo que estés buscando, lamentablemente vas a tener que leer bastante.

En este caso puntual estas dando por sentado de que el problema es Woo Comerce, cosa que es imposible de saber sin una mínima investigación previa. Lo único que se sabe es que insertaron código fuente en su web, bah ni siquiera eso, quizás es un ataque XSS.

Supongamos que “insertaron código fuente malicioso”, como puede ocurrir esto?

Enumero las primeras opciones que se me vienen a la cabeza:

  • Hack de cuenta de administración. Cómo se puede dar? Malas practicas grales, web sin https.
  • WP desactualizado.
  • CUALQUIER Plugin instalado y desactualizado.
  • Uso de CUALQUIER plugin de origen random de internet.
  • Security Keys.
  • Suponiendo que tiene su propio servidor VPS: acceso remoto por SSH, permisos mal configurados en sus directorios, software apache, nginx, php desactualizado, etc.
  • Servidor web como mala configuración, ya sea apache o nginx.
  • Falta de security headers.
  • Firewall de servidor.
  • Suponiendo que usa un hosting compartido, revisar que el software que use el proveedor este actualizado, Cpanel o lo que sea.
  • Etc, etc, etc.

Claramente la lista es mas larga, por eso en mi post anterior los invité a leer al respecto. Cris en un comentario aclaró que resolvió el problema utilizando un backup. Pero la verdad es que le puede volver a ocurrir y la única forma de protegerse es leyendo y tomando conciencia de TODAS las vulnerabilidades a la que esta expuesta cualquier aplicación web.

A y otra cosa, en tu comentario aclaras que “el principal problema lo tiene el propietario del hosting”, es totalmente errado, el proveedor de hosting no tiene porque hacerse cargo de un Wordpress mal configurado. (Si es que fuera el caso).

Salu2

1 me gusta

Estamos hablando de un scan que entra por una cuenta con contraseña poco segura. Una vez en esta cuenta va buscando las otras carpetas de otros clientes. El hacker pone primero un código de virtualizacion en el archivo de checkout y espera un tiempo a que todos hagan backup y ahora ya tiene todos los checkout de woocommerce dentro del server virtual izados . El hacker ni siquiera sabe los dominios afectados. Pero tiene todos los checkout virtualizados a su alcance. Ahora en fechas, vísperas concretas de más venta, añade el código de la tarjeta que oculta las verdaderas formas de pago de los checkout. Y obtienen datos de tarjetas.

Si ocurriera que alguien se da cuenta y refuerza su contraseña y recupera un backup., el checkout tiene código de virtualizacion, no le hace falta volver a entrar al hacker, da igual la contraseña que ponga de seguridad pues instalara cada vez que quiera la tarjeta en el archivo. No te voy a seguir explicado porque es obvio que no conoces el caso concreto.

Y lo más es que creas que cada server no tiene un encargado para la seguridad en estas cuestiones que atañen a la totalidad de los clientes en el server que tengan tiendas virtuales.

Ten en cuenta que es posible que la entrada la esté haciendo por una web que ni siquiera tenga woocommerce.

En la próxima diré quien los hace y
el número exacto de tarjetas hackeadas que tienen . Te adelanto que son más de 40 millones y las venden a una media de 12 dólares.

O mejor no., quizás no vuelva a contestar

1 me gusta

Seguís suponiendo cosas sin certeza y TE REPITO, por mas de que por esas casualidades de la vida haya sido el caso, te puede volver a pasar POR OTROS MOTIVOS. Acá termina el hilo para mi.

PD: Consejo para los que quieran dedicarse al desarrollo de aplicaciones web y mas aún al comercio electrónico de manera profesional: abarquen la seguridad informática de manera global y protejan todas las capas que componen su aplicación.

Saludos

¿Sin certeza; quieres que te pase los códigos de virtualizacion y los de la tarjeta que pone a posterior en el archivo del tema de checkout ?

Quien inicia el hilo es para solucionar un problema concreto, no para hablar de lo divino.

El problema lo puede causar otro usuario del hosting por malas prácticas o el mismo server, por lo que él, el afectado aquí, que adopte buenas prácticas no tiene porque solucionarle el problema casi seguro. No a medio plazo.

De todas formas gracias por sus aportaciones de seguridad aunque no correspondan con el problema.

Suerte y saludos.