La creatividad de los spammers: ¿un fallo de seguridad en Prestashop?

Una cosa tenemos que reconocer, los spammers, hackers y demás carroña de Internet, no paran de dedicar tiempo y recursos en intentar encontrar atajos para conseguir sus objetivos: ganar dinero por la vía rápida.

El caso que quiero contaros hoy tiene que ver con una tienda hecha con Prestashop y la función que incluye de serie de recomendar un artículo a un amigo.

Pero primero, pongámonos en situación.

1. ¿Cómo se detecta el envío?

2. Conclusiones

¿Cómo se detecta el envío?

Las alarmas saltan porque la cuenta afectada, estaba enviando emails que venían devueltos. Además, todos los emails se estaban enviando al dominio @qq.com, lo que parece ser un portal chino de noticias.

Gracias a los límites establecidos por cuentas de email de forma predeterminada, sólo se había enviado unos 80-90 emails.

El primer paso en estos casos, es parar el envío, borrando los emails que queden pendientes para que no se ensucie más la reputación del dominio y de la dirección IP.

El atacante, estaba utilizando el formulario de recomendaciones la página web para hacer los envíos.

En lugar de indicar su nombre, ponía la dirección de la página web para la que estaba haciendo spam. Esto además, es lo que aparece destacado en un título grande en el email que se envía al amigo:

Donde tendría que ir la dirección de email del amigo, ponía la dirección del destinatario que recibiría el spam.

Como la lista de destinatarios del spammer estaba llena de direcciones de email fallidas, se pudo detectar rápidamente.

El ataque se hizo de forma automatizada, seguramente a través de una aplicación que busca webs creadas con Prestashop con la función de recomendar a un amigo activa.

Conclusiones

Una de las desventajas de utilizar gestores de contenidos populares como son Prestashop o WordPress, es que son el objetivo de ataques automatizados como este caso. Sin embargo, las ventajas de utilizarlos siguen siendo muy grandes. Como recomendación general:

Todos los formularios de tu página web tienen que tener algún tipo de protección por captcha visible o invisible.
Mantén todo actualizado y trabaja en mejorar tu web día a día, ellos están ahí esperando encontrar el fallo para sacarle beneficio a tu costa.

(Fotografía de Possessed Photography)

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

¿Cómo se detecta el envío?

Conclusiones

También podría interesarte

Deja una respuesta Cancelar la respuesta