Portada PrestaShop PrestaShop Alerta de un Intento de Phishing en Forma de Actualización de Seguridad
PrestaShop, el popular gestor de contenidos, está enviando un email a sus usuarios advirtiéndoles de una trampa phishing que varios miembros de la comunidad están reportando.
Como en todos los intentos de phishing, los atacantes intentan engañar al receptor haciéndose pasar por una entidad conocida, en esta caso el propio servicio de PrestaShop.
En el email que se está recibiendo, se hace referencia a una actualización de seguridad por un error en un archivo, el cual debes reemplazar por uno adjunto en el propio email.
SI tienes ya un poco de experiencia en estas cosas, sabrás que huele a estafa a la legua (¿un archivo adjunto?), pero en un momento de despiste o duda, puedes caer en la trampa y tener grandes y malas consecuencias.
Según lo reportando por PrestaShop, el email tiene el asunto Security Alert ↗, aunque algunos usuarios han reportado otros asuntos, como Security Alert CVE-2021-E49.
Esto puede cambiar en distintos casos, pero el email siempre hace referencia a un problema de seguridad y a una acción que de la que debes ocuparte.
En uno de los emails que se ha recibido se pide substituir el archivo config.inc.php que tiene incluido nuestro PrestaShop, por el archivo adjunto en el email con el mismo nombre.
Por supuesto, se trata de un engaño, si subes ese archivo, tu instalación de PrestaShop se verá comprometida, ya que es como si les estuvieras dando las llaves de tu casa a unos ladrones.
Desde PrestaShop recuerda que ello nunca envían archivos, documentos o carpetas comprimida en .zip y que nunca lo harán.
Así mismo, tampoco pedirán contraseñas de acceso para acceder a tu PrestaShop y algo muy importante, los emails enviados por PrestaShop referente a seguridad se vincularán a sitio web de PrestaShop, en este caso PrestaShop.com.
Esto quiere decir que tendrás que acceder a la web de PrestaShop.com con tu usuario y contraseña y desde ahí podrías acceder a la información sobre cualquier problema de seguridad, nunca mandarían las instrucciones de este tipo por correo electrónico.
Si eres uno de los que ha recibido este email o alguno parecido, los detalles pueden cambiar, pero el concepto es el mismo, dependerá del caso que le hayas hecho o no.
Si has recibido el email y los has leído, no hay ningún riesgo, puedes eliminarlo y olvidarte de él.
Si has recibido el email y has descargado el archivo adjunto, tampoco estás en riesgo, aunque puedes escanearlo con un antivirus por si se trata de orto tipo de ataque.
Si has recibido el email, has descargado el archivo adjunto y lo has subido a tu PrestaShop, estás en claro peligro y tu sitio es posible que sea hackeado.
PrestaShop indica que te pongas en contacto con ellos y te informarás de los pasos a seguir:
Si tienes una copia de seguridad reciente, puedes usarla para volver a un punto anterior, antes de que subieras el archivo.
Si no dispones de una copia de seguridad, puedes contratar nuestro seguro de restauración de backups y usar una de nuestras copias.
En cualquier caso, respecto a esta advertencia de PrestaShop, hay que estar muy atento a los intentos de engaños phishing, ya que cada vez son más habituales y elaborados.