{"id":7515,"date":"2020-01-10T17:36:13","date_gmt":"2020-01-10T17:36:13","guid":{"rendered":"https:\/\/www.jose-aguilar.com\/blog\/?p=7515"},"modified":"2020-01-10T17:36:13","modified_gmt":"2020-01-10T17:36:13","slug":"como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop","status":"publish","type":"post","link":"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/","title":{"rendered":"Como limpiar el malware llamado XsamXadoo Bot de tu tienda PrestaShop"},"content":{"rendered":"<p>Recientemente, \u00bfno has recibido un mensaje de <strong>PrestaShop<\/strong> con el siguiente titular \u00abSecurity announcement: your store may be vulnerable to malware\u00bb, mensaje de seguridad: su tienda puede ser vulnerable al malware?<\/p>\n<p>No lo ignores. Esta vulnerabilidad puede ser muy peligrosa.<\/p>\n<p>El 2 de enero, PrestaShop descubri\u00f3 un <em>malware<\/em> llamado \u00abXsamXadoo Bot\u00bb. Este <em>malware<\/em> se puede utilizar para tener acceso a una tienda en l\u00ednea y tomar el control de la misma.<\/p>\n<p>Un regalo para los <em>hackers<\/em> que se est\u00e1n frotando las manos ya que pueden robar potencialmente tus datos.<\/p>\n<p>Parece ser que este <em>malware<\/em> utiliz\u00f3 una vulnerabilidad conocida de la herramienta <strong>PHPUnit<\/strong> que ha sido reportada como <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2017-9841\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2017-9841<\/a>.<\/p>\n<p>Para saber si tu tienda es vulnerable a un ataque, esto es lo que debe hacer:<\/p>\n<ol>\n<li>En tu servidor, busca en la carpeta \u00abvendor\u00bb en el nivel ra\u00edz de tu sitio tienda <strong>PrestaShop<\/strong>.<\/li>\n<li>Si la carpeta \u00abvendor\u00bb contiene una carpeta \u00abphpunit\u00bb, puedes ser vulnerable a un atacante externo.<\/li>\n<li>Ahora puedes simplemente <strong>eliminar la carpeta \u00abphpunit\u00bb<\/strong>\u00a0y su contenido.<\/li>\n<\/ol>\n<p>Una vez que hayas comprobado la carpeta principal de <strong>PrestaShop<\/strong>, repita los mismos pasos pero dentro de la carpeta de cada m\u00f3dulo:<\/p>\n<ol>\n<li>En cada carpeta de los m\u00f3dulos, compruebe si hay una carpeta \u00abvendor\u00bb.<\/li>\n<li>Dentro de la carpeta \u00abvendor\u00bb de cada m\u00f3dulo, compruebe si existe una carpeta llamada \u00abphpunit\u00bb.<\/li>\n<li>Si la carpeta de un m\u00f3dulo contiene esta carpeta \u00abphpunit\u00bb, este m\u00f3dulo puede hacer que tu tienda sea vulnerable a un atacante externo.<\/li>\n<li>Simplemente puedes<strong> eliminar la carpeta \u00abphpunit\u00bb\u00a0<\/strong>.<\/li>\n<\/ol>\n<p>Compruebe que la carpeta \u00abvendor\u00bb de cada m\u00f3dulo no contenga una carpeta \u00abphpunit\u00bb.<\/p>\n<p>La eliminaci\u00f3n de esta carpeta no tiene porque afectar al comportamiento de los m\u00f3dulos. Este sencillo paso proteger\u00e1 tu tienda online de esta vulnerabilidad, pero recuerda que tu sitio web puede estar ya comprometido. Cambia las contrase\u00f1as de inmediato.<\/p>\n<p>Si no has encontrado ning\u00fan m\u00f3dulo que contenga esta carpeta \u00abphpunit\u00bb, significa que tu tienda no es vulnerable. Felicidades!<\/p>\n<p>\u00bfNo sabes como limpiar el malware XsamXadoo Bot provocado por PHPUnit?<\/p>\n<p>\u00bfNo tienes tiempo para revisar cada carpeta?<\/p>\n<p>Est\u00e1s de suerte. Tenemos un script que revisa y limpia tu tienda de este <em>malware<\/em>.<\/p>\n<p>Si encontramos estas carpetas en la instalaci\u00f3n de tu tienda, las eliminaremos y te lo haremos saber para que cambies las contrase\u00f1as de acceso de immediato.<\/p>\n<p><a href=\"https:\/\/www.jose-aguilar.com\/modulos-prestashop\/es\/193-602-soporte-tecnico.html#\/135-horas-1\/155-prioridad-normal\/158-exclusividad-no\" target=\"_blank\" rel=\"noopener noreferrer\">Contrata 1 hora de soporte t\u00e9cnico ahora y nos encargamos de todo<\/a><\/p>\n<p>Para adelantar el proceso, indica en el mensaje adjunto al pedido los datos de acceso al ftp de tu tienda.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Analiza y elmina el malware de tu tienda PrestaShop para la seguridad de tu negocio. Servicio t\u00e9cnico garantizado para dejar limpia tu tienda a bajo precio.<\/p>\n","protected":false},"author":1,"featured_media":7516,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21,23],"tags":[73],"class_list":["post-7515","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-prestashop","category-seguridad-web","tag-seguridad"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Como limpiar el malware llamado XsamXadoo Bot de tu tienda PrestaShop - Jose Aguilar Blog<\/title>\n<meta name=\"description\" content=\"Analiza y elmina el malware de tu tienda PrestaShop para la seguridad de tu negocio. Servicio t\u00e9cnico garantizado para dejar limpia tu tienda a bajo precio.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Como limpiar el malware llamado XsamXadoo Bot de tu tienda PrestaShop - Jose Aguilar Blog\" \/>\n<meta property=\"og:description\" content=\"Analiza y elmina el malware de tu tienda PrestaShop para la seguridad de tu negocio. Servicio t\u00e9cnico garantizado para dejar limpia tu tienda a bajo precio.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/\" \/>\n<meta property=\"og:site_name\" content=\"Jose Aguilar Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/joseaguilarblog\" \/>\n<meta property=\"article:published_time\" content=\"2020-01-10T17:36:13+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2020\/01\/limpiar-malware-xsamxadoo-bot-tienda-prestashop.png\" \/>\n\t<meta property=\"og:image:width\" content=\"250\" \/>\n\t<meta property=\"og:image:height\" content=\"250\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Jose Aguilar\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@JoseAguilarBlog\" \/>\n<meta name=\"twitter:site\" content=\"@JoseAguilarBlog\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Jose Aguilar\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/\",\"url\":\"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/\",\"name\":\"Como limpiar el malware llamado XsamXadoo Bot de tu tienda PrestaShop - Jose Aguilar Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2020\/01\/limpiar-malware-xsamxadoo-bot-tienda-prestashop.png\",\"datePublished\":\"2020-01-10T17:36:13+00:00\",\"author\":{\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/#\/schema\/person\/e6d485db1e1140866e95971d17105d11\"},\"description\":\"Analiza y elmina el malware de tu tienda PrestaShop para la seguridad de tu negocio. Servicio t\u00e9cnico garantizado para dejar limpia tu tienda a bajo precio.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/#primaryimage\",\"url\":\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2020\/01\/limpiar-malware-xsamxadoo-bot-tienda-prestashop.png\",\"contentUrl\":\"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2020\/01\/limpiar-malware-xsamxadoo-bot-tienda-prestashop.png\",\"width\":250,\"height\":250,\"caption\":\"Limpiar malware PHPUnit PrestaShop\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/www.jose-aguilar.com\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Como limpiar el malware llamado XsamXadoo Bot de tu tienda PrestaShop\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/#website\",\"url\":\"https:\/\/www.jose-aguilar.com\/blog\/\",\"name\":\"Jose Aguilar Blog\",\"description\":\"Desarrollo Web con PrestaShop, WordPress, PHP, jQuery y Ajax\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.jose-aguilar.com\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/#\/schema\/person\/e6d485db1e1140866e95971d17105d11\",\"name\":\"Jose Aguilar\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.jose-aguilar.com\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/abbfef5f1d75260c549d0f2c2842bb697ba1aadff3b2836b39d2590c8a625415?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/abbfef5f1d75260c549d0f2c2842bb697ba1aadff3b2836b39d2590c8a625415?s=96&d=mm&r=g\",\"caption\":\"Jose Aguilar\"},\"description\":\"Director ejecutivo y tecnol\u00f3gico en JA Modules. Experto programador PrestaShop y Experto programador WordPress.\",\"sameAs\":[\"https:\/\/plus.google.com\/114357189801512615537\"],\"url\":\"https:\/\/www.jose-aguilar.com\/blog\/author\/josea902\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Como limpiar el malware llamado XsamXadoo Bot de tu tienda PrestaShop - Jose Aguilar Blog","description":"Analiza y elmina el malware de tu tienda PrestaShop para la seguridad de tu negocio. Servicio t\u00e9cnico garantizado para dejar limpia tu tienda a bajo precio.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"es_ES","og_type":"article","og_title":"Como limpiar el malware llamado XsamXadoo Bot de tu tienda PrestaShop - Jose Aguilar Blog","og_description":"Analiza y elmina el malware de tu tienda PrestaShop para la seguridad de tu negocio. Servicio t\u00e9cnico garantizado para dejar limpia tu tienda a bajo precio.","og_url":"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/","og_site_name":"Jose Aguilar Blog","article_publisher":"https:\/\/www.facebook.com\/joseaguilarblog","article_published_time":"2020-01-10T17:36:13+00:00","og_image":[{"width":250,"height":250,"url":"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2020\/01\/limpiar-malware-xsamxadoo-bot-tienda-prestashop.png","type":"image\/png"}],"author":"Jose Aguilar","twitter_card":"summary_large_image","twitter_creator":"@JoseAguilarBlog","twitter_site":"@JoseAguilarBlog","twitter_misc":{"Escrito por":"Jose Aguilar","Tiempo de lectura":"2 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/","url":"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/","name":"Como limpiar el malware llamado XsamXadoo Bot de tu tienda PrestaShop - Jose Aguilar Blog","isPartOf":{"@id":"https:\/\/www.jose-aguilar.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/#primaryimage"},"image":{"@id":"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/#primaryimage"},"thumbnailUrl":"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2020\/01\/limpiar-malware-xsamxadoo-bot-tienda-prestashop.png","datePublished":"2020-01-10T17:36:13+00:00","author":{"@id":"https:\/\/www.jose-aguilar.com\/blog\/#\/schema\/person\/e6d485db1e1140866e95971d17105d11"},"description":"Analiza y elmina el malware de tu tienda PrestaShop para la seguridad de tu negocio. Servicio t\u00e9cnico garantizado para dejar limpia tu tienda a bajo precio.","breadcrumb":{"@id":"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/#primaryimage","url":"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2020\/01\/limpiar-malware-xsamxadoo-bot-tienda-prestashop.png","contentUrl":"https:\/\/www.jose-aguilar.com\/blog\/wp-content\/uploads\/2020\/01\/limpiar-malware-xsamxadoo-bot-tienda-prestashop.png","width":250,"height":250,"caption":"Limpiar malware PHPUnit PrestaShop"},{"@type":"BreadcrumbList","@id":"https:\/\/www.jose-aguilar.com\/blog\/como-limpiar-el-malware-llamado-xsamxadoo-bot-de-tu-tienda-prestashop\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.jose-aguilar.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Como limpiar el malware llamado XsamXadoo Bot de tu tienda PrestaShop"}]},{"@type":"WebSite","@id":"https:\/\/www.jose-aguilar.com\/blog\/#website","url":"https:\/\/www.jose-aguilar.com\/blog\/","name":"Jose Aguilar Blog","description":"Desarrollo Web con PrestaShop, WordPress, PHP, jQuery y Ajax","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.jose-aguilar.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/www.jose-aguilar.com\/blog\/#\/schema\/person\/e6d485db1e1140866e95971d17105d11","name":"Jose Aguilar","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.jose-aguilar.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/abbfef5f1d75260c549d0f2c2842bb697ba1aadff3b2836b39d2590c8a625415?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/abbfef5f1d75260c549d0f2c2842bb697ba1aadff3b2836b39d2590c8a625415?s=96&d=mm&r=g","caption":"Jose Aguilar"},"description":"Director ejecutivo y tecnol\u00f3gico en JA Modules. Experto programador PrestaShop y Experto programador WordPress.","sameAs":["https:\/\/plus.google.com\/114357189801512615537"],"url":"https:\/\/www.jose-aguilar.com\/blog\/author\/josea902\/"}]}},"_links":{"self":[{"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/posts\/7515","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/comments?post=7515"}],"version-history":[{"count":0,"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/posts\/7515\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/media\/7516"}],"wp:attachment":[{"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/media?parent=7515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/categories?post=7515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jose-aguilar.com\/blog\/wp-json\/wp\/v2\/tags?post=7515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}