Desinfectando un Magento comprometido: robo de tarjetas de crédito
Plantea tus dudas, problemas y/o comentarios sobre Magento. ¡Te ayudamos gratis!
No es la primera vez y no será tampoco la última. Nuestro equipo de profesionales expertos en Magento está acostumbrado a lidiar con casos de instalaciones de Magento comprometidas, sin los correspondientes parches de seguridad y totalmente expuestas a cualquier intento de acceso y obtención de datos de forma ilícita.
En este caso que vamos a analizar hoy tenemos el caso de un cliente cuya instalación de Magento comienza a funcionar de forma muy lenta, a menudo se cuelga y deja de funcionar. El cliente atribuye este problema a su anterior proveedor y nos contacta para que le ofrezcamos una solución de alojamiento web para Magento.
Lo que el cliente aún no sabe es que su Magento no funciona lento porque su proveedor tiene servidores en mal estado, o porque no dispone de servidores optimizados para Magento; el problema de este cliente es que su Magento está infectado y es víctima de una infección en su instalación que envía los datos de tarjeta de crédito y débito que procesa en su tienda online, lo cual supone una infracción muy grave en cuanto a la protección de los datos que se supone tiene la obligación de guardar, utilizar para el motivo por el cual fueron entregados y protegerlos.
El caso de este cliente es una infección muy común en Magento que se aloja en los siguientes archivos:
app/code/core/Mage/Payment/Model/Method/Cc.php
app/code/core/Mage/Payment/Model/Method/Abstract.php
app/code/core/Mage/Admin/Model/Session.php
[entre otros ficheros]
El código malicioso que se aloja en esta instalación de Magento envía incluso los datos de acceso al panel de administración, comprometiendo así también toda la base de datos y con ello información personal de los clientes.
Lo que sigue es un trabajo muy delicado, en manos de nuestros expertos, para detectar el origen de la infección, la aplicación de los correspondientes parches de seguridad y medidas de seguridad propias del Magento y a nivel del servidor, en resumen; muy largo y difícil de explicar en un solo post.
Eso si, si notas tu instalación Magento muy lenta al acceder al panel de administración, al identificarte como cliente, ten mucho cuidado: tu Magento puede estar infectado, consulta con un experto en Magento y no lo olvides, mantén siempre actualizada tu tienda.