Jump to content

Edit History

Prestafan33

Prestafan33

Ayer recibí una alerta de uno de los clientes a los que les gestionamos su tienda de que estaba recibiendo multitud de registros falsos en su Prestashop. Lo revisé y es cierto, estaban entrando del orden de una docena de registros falsos a la hora, con lo cual su base de datos de clientes se había multiplicado por 3 en unos días.

A raíz de eso revisé los registros de usuarios de otros clientes, con distintas versiones de Prestashop, y en la mayor parte de los casos les pasaba lo mismo (solo que no se habían dado cuenta). En algún caso me llegué a encontrar más de 1.500 registros fraudulentos, entre los que creía ver 3 patrones:

1.- Nombre y apellido sin ningún sentido (caracteres aleatorios), y direcciones de correo también al azar.
2.- Nombres en inglés y apellidos igual que el nombre con dos letras aleatorias detrás (por ejemplo, Mike, MikeNZ).
3.- Nombre y apellidos lógicos (en inglés), y correos del estilo de [email protected]

En cualquier caso, la mejor forma que he encontrado para detenerlo es instalar un recaptcha de Google en el formulario de contacto. Es mano de santo, no vuelve a colarse ni uno. Si se usa la v3 además es prácticamente transparente para el usuario legítimo y no le obliga a rellenar nada adicional. Para ello hay que solicitar las claves de recaptcha a Google (con la cuenta que se tenga asociada al Analytics, por ejemplo), desde esta página:

https://www.google.com/recaptcha

Una vez se tienen las claves del recaptcha, se puede implementar de forma manual editando el formulario de registro de la web. O se puede usar un módulo para ello, si alguien necesita uno gratuito yo publiqué uno hace unos meses aquí (no lleva publi, ni anuncios, ni hace nada más que incluir el recaptcha en los formularios de la web y comprobar su verificación):

En cualquier caso, lo que os aconsejo a todos es que reviséis la lista de clientes de vuestros Prestashops,  porque es muy posible que os estén entrando este tipo de registros fraudulentos si no tenéis ninguna medida de control implementada. Y que, primero intentéis detener la entrada de estos registros y segundo eliminéis todos los que ya han entrado. No sé qué objetivo persiguen con este tipo de registros, seguramente encontrar algún tipo de vulnerabilidad o saturar la base de datos con información falsa, pero mejor eliminarlos todos cuanto antes.

Prestafan33

Prestafan33

Ayer recibí una alerta de uno de los clientes a los que les gestionamos su tienda de que estaba recibiendo multitud de registros falsos en su Prestashop. Lo revisé y es cierto, estaban entrando del orden de una docena de registros falsos a la hora, con lo cual su base de datos de clientes se había multiplicado por 3 en unos días.

A raíz de eso revisé los registros de usuarios de otros clientes y en la mayor parte de los casos les pasaba lo mismo (solo que no se habían dado cuenta). En algún caso me llegué a encontrar más de 1.500 registros fraudulentos, entre los que creía ver 3 patrones:

1.- Nombre y apellido sin ningún sentido (caracteres aleatorios), y direcciones de correo también al azar.
2.- Nombres en inglés y apellidos igual que el nombre con dos letras aleatorias detrás (por ejemplo, Mike, MikeNZ).
3.- Nombre y apellidos lógicos (en inglés), y correos del estilo de [email protected]

En cualquier caso, la mejor forma que he encontrado para detenerlo es instalar un recaptcha de Google en el formulario de contacto. Es mano de santo, no vuelve a colarse ni uno. Si se usa la v3 además es prácticamente transparente para el usuario legítimo y no le obliga a rellenar nada adicional. Para ello hay que solicitar las claves de recaptcha a Google (con la cuenta que se tenga asociada al Analytics, por ejemplo), desde esta página:

https://www.google.com/recaptcha

Una vez se tienen las claves del recaptcha, se puede implementar de forma manual editando el formulario de registro de la web. O se puede usar un módulo para ello, si alguien necesita uno gratuito yo publiqué uno hace unos meses aquí (no lleva publi, ni anuncios, ni hace nada más que incluir el recaptcha en los formularios de la web y comprobar su verificación):

En cualquier caso, lo que os aconsejo a todos es que reviséis la lista de clientes de vuestros Prestashops,  porque es muy posible que os estén entrando este tipo de registros fraudulentos si no tenéis ninguna medida de control implementada. Y que, primero intentéis detener la entrada de estos registros y segundo eliminéis todos los que ya han entrado. No sé qué objetivo persiguen con este tipo de registros, seguramente encontrar algún tipo de vulnerabilidad o saturar la base de datos con información falsa, pero mejor eliminarlos todos cuanto antes.

×
×
  • Create New...