Prestashop infectado con troyano JS Redirector

El equipo de desarrollo de Prestashop ha dado a conocer que su web prestashop.com ha sido hackeada a finales del pasado mes de Agosto, resultando en una apropiación indebida de código fuente. Esto está originando que algunas tiendas Prestashop se vean afectadas con una infección de un troyano, entre otros el llamado JS Redirector, que puede llegar a dañar el sistema operativo Windows de los visitantes a dicha tienda.

Es encomiable el esfuerzo que todo el equipo de Prestashop está poniendo a la hora de resolver dicha incidencia de manera tan rápida. Sin embargo, desde aquí les «mandamos» un tirón de orejas por su «despiste».

¿ Como saber si mi tienda online se ha visto afectada?

Para comprobar que tu tienda online no está infectada, debes seguir los siguientes pasos:

1. Comprobar que no ha sido modificado el pie de página. Para ello debes comprobar el archivo «/themes/footer.tpl». El código agregado va en forma de javascript al final del  mismo (<script>código</script>)
2. Comprobar que las carpetas «download» y «upload» no contienen archivos .php con una cadena de caracteres largos alfanuméricos (ej: 87FAB23CEF398441.php).
3. Comprobar que las carpetas «/tools/smarty_v2» y «/tools/smarty» no han sido borradas.
4. Comprobar que la carpeta /modules/ no contiene un archivo php llamado her.php

Vaya, creo que mi tienda se ha visto afectada

Si tu tienda ha sido afectada,  porque cumple alguno de los puntos anteriores, o si simplemente deseas prevenir la situación ( sólo algunas tiendas Prestashop se han visto afectadas), debes seguir los siguientes pasos:

1. Borra el código script agregado en «/themes/footer.tpl».
2. Borra todos los archivos «raros», que no sean el archivo index.php, de las carpetas «download» y «upload»
3. Ve a la dirección: http://addons.prestashop.com/en/herfix/ y descarga el parche «herfix.php».
4. Sube el archivo descargado herfix.php al directorio raiz de tu web y accede a dicho archivo desde el navegador (ej. http://www.mitienda.com/herfix.php)
5. Ahora que el parche ha sido ejecutado, puedes borrar dicho archivo de tu directorio raiz.
6. Cambia la contraseña del usuario de tu base de datos Prestashop (desde tu cPanel de cliente puedes hacerlo haciendo clic en el icono MySQL Databases, y haciendo clic en el usuario de la base de datos en la zona inferior)
7. Modifica el archivo settings.inc.php con la nueva contraseña del usuario de la base de datos. Dicho archivo se encuentra en la carpeta «config» dentro de tu dominio.
8. Renombra la carpeta de administración – back office (ej. admin123 por admin111)
9. Cambia las contraseñas de los usuarios de administración – back office de Prestashop.

Recuerda que para realizar modificaciones en tu dominio es necesario el uso de un programa FTP. Nosotros de recomendamos Filezilla. Visita nuestra zona de videotutoriales para aprender a usarlo.

A modo de ayuda, nosotros hemos podido detectar dicha amenaza en algunas tiendas mediante el software (gratuito) Avast! Antivirus. (un diez para ellos).

Por último recuerda que si eres cliente de k3bone y detectas que tu tienda ha sido comprometida, sólo tienes que abrir un ticket con soporte  y nosotros te la «limpiamos».

Información relacionada: Tu tienda online con Prestashop desde 5,45€/mes, ahora con un 15% de Dto!