{"id":37902,"date":"2021-03-22T17:22:16","date_gmt":"2021-03-22T15:22:16","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=37902"},"modified":"2021-03-22T18:20:27","modified_gmt":"2021-03-22T16:20:27","slug":"prestashop-alerta-de-un-intento-de-phishing-en-forma-de-actualizacion-de-seguridad","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/prestashop\/prestashop-alerta-de-un-intento-de-phishing-en-forma-de-actualizacion-de-seguridad\/","title":{"rendered":"PrestaShop Alerta de un Intento de Phishing en Forma de Actualizaci\u00f3n de Seguridad"},"content":{"rendered":"
<\/div>

\"PrestaShop<\/h4>\n

PrestaShop est\u00e1 informando que varios de sus usuarios est\u00e1n recibiendo un email que alerta de una actualizaci\u00f3n de seguridad urgente. No es un email real, s\u00f3lo un intento de \u00abPhishing\u00bb el cu\u00e1l no debes atender. Si ya lo has hecho, aqu\u00ed tienes algunas instrucciones para evitar males mayores.<\/h4>\n

PrestaShop<\/strong>, el popular gestor de contenidos, est\u00e1 enviando un email a sus usuarios advirti\u00e9ndoles de una trampa phishing<\/strong> que varios miembros de la comunidad est\u00e1n reportando.<\/p>\n

Como en todos los intentos de phishing, los atacantes intentan enga\u00f1ar al receptor haci\u00e9ndose pasar por una entidad conocida<\/strong>, en esta caso el propio servicio de PrestaShop<\/strong>.<\/p>\n

En el email que se est\u00e1 recibiendo, se hace referencia a una actualizaci\u00f3n de seguridad por un error en un archivo, el cual debes reemplazar por uno adjunto en el propio email<\/strong>.<\/p>\n

SI tienes ya un poco de experiencia en estas cosas, sabr\u00e1s que huele a estafa a la legua<\/strong> (\u00bfun archivo adjunto?), pero en un momento de despiste o duda, puedes caer en la trampa y tener grandes y malas consecuencias.<\/p>\n

\n

\"Hosting<\/a><\/p>\n

\n

Email de Aviso de Alerta de Seguridad Falso en PrestaShop<\/h2>\n

Seg\u00fan lo reportando por PrestaShop, el email tiene el asunto Security Alert ↗<\/strong>, aunque algunos usuarios han reportado otros asuntos, como Security Alert CVE-2021-E49<\/strong>.<\/p>\n

Esto puede cambiar en distintos casos, pero el email siempre hace referencia a un problema de seguridad<\/strong> y a una acci\u00f3n que de la que debes ocuparte<\/strong>.<\/p>\n

En uno de los emails que se ha recibido se pide substituir el archivo config.inc.php<\/strong> que tiene incluido nuestro PrestaShop, por el archivo adjunto en el email con el mismo nombre<\/strong>.<\/p>\n

\"<\/p>\n

Por supuesto, se trata de un enga\u00f1o<\/strong>, si subes ese archivo, tu instalaci\u00f3n de PrestaShop se ver\u00e1 comprometida<\/strong>, ya que es como si les estuvieras dando las llaves de tu casa a unos ladrones<\/strong>.<\/p>\n

Desde PrestaShop recuerda que ello nunca env\u00edan archivos, documentos o carpetas comprimida en .zip<\/strong> y que nunca lo har\u00e1n.<\/p>\n

As\u00ed mismo, tampoco pedir\u00e1n contrase\u00f1as de acceso<\/strong> para acceder a tu PrestaShop y algo muy importante, los emails enviados por PrestaShop referente a seguridad se vincular\u00e1n a sitio web de PrestaShop, en este caso PrestaShop.com<\/strong>.<\/p>\n

Esto quiere decir que tendr\u00e1s que acceder a la web de PrestaShop.com con tu usuario y contrase\u00f1a y desde ah\u00ed podr\u00edas acceder a la informaci\u00f3n sobre cualquier problema de seguridad, nunca mandar\u00edan las instrucciones de este tipo por correo electr\u00f3nico<\/strong>.<\/p>\n

 <\/p>\n

He Recibido el Email \u00bfTengo que Hacer Algo?<\/h2>\n

Si eres uno de los que ha recibido este email<\/strong> o alguno parecido, los detalles pueden cambiar, pero el concepto es el mismo, depender\u00e1 del caso que le hayas hecho o no<\/strong>.<\/p>\n

Si has recibido el email y los has le\u00eddo, no hay ning\u00fan riesgo<\/strong>, puedes eliminarlo y olvidarte de \u00e9l.<\/p>\n

Si has recibido el email y has descargado el archivo adjunto, tampoco est\u00e1s en riesgo<\/strong>, aunque puedes escanearlo con un antivirus por si se trata de orto tipo de ataque.<\/p>\n

Si has recibido el email, has descargado el archivo adjunto y lo has subido a tu PrestaShop, est\u00e1s en claro peligro y tu sitio es posible que sea hackeado<\/strong>.<\/p>\n

PrestaShop indica que te pongas en contacto con ellos<\/strong> y te informar\u00e1s de los pasos a seguir:<\/p>\n