Roban dinero de tarjetas de crédito de usuarios de WooThemes

woothemes hackeado

Si eres usuario de WooThemes, si has comprado alguna vez algún tema y has utilizado su pasarela de pago con tarjetas de crédito lee atentamente.

Hace unos días varios usuarios reclamaron a WooThemes a través del canal de soporte que les había desaparecido dinero de sus cuentas bancarias mediante uso fraudulento de la información de sus tarjetas de crédito.

En un caso el desaguisado fue de nada menos que 10.000$, y otro de los denunciantes especificó claramente que su tarjeta de crédito solo la había utilizado en la pasarela de pago de WooThemes, así que no había duda de que tenían algún problema de seguridad que estaba permitiendo la recopilación de datos de las tarjetas de crédito de los usuarios registrados.

WooThemes revisó su seguridad y descubrió que había 3 archivos modificados en su servidor como resultado de un ataque, pero aún siguen investigando toda posible vulnerabilidad.

Entretanto han inhabilitado de su pasarela de pago todos los sistemas posibles excepto Paypal y revisado sus certificados SSL, y recuerdan que ellos no guardan información de tarjetas de crédito, aunque, claro, eso no significa nada si ya estaban infectados y algún script recopilaba información de su pasarela de pago.

Esperemos que lo solucionen pronto y que aprendan (y tomemos nota todos) de que no hay que ser transigentes con la seguridad, que más vale pasarse de precavido y asegurar WordPress que comprometer tu web y, en algunos casos, incluso tu medio de vida.

En el caso de WooThemes no es la primera vez que les hackean, así que más vale que se lo tomen más en serio, pues todos esperamos que lo solucionen pronto y sigan ofreciendo tan buenos temas y plugins, que muchos utilizamos.

Así que, repito, si has hecho alguna vez alguna compra a WooThemes revisa con insistencia los cargos de tus tarjetas de crédito, denunciando a través de la legislación de tu país cualquier posible uso fraudulento, aludiendo a la nota oficial de la propia empresa WooThemes como referencia.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(3 votos, promedio: 5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

14 comentarios en “Roban dinero de tarjetas de crédito de usuarios de WooThemes”

  1. Jaime Pérez Dans

    El otro día recibí llamada del banco diciendo que habían bloqueado la tarjeta (que utilicé en febrero en woothemes) por un intento de compra por encima del límite… Supuse que fue un problema de ellos porque son los únicos a los que compré con dicha tarjeta recientemente pero la verdad es que la primera noticia «oficial» que tengo es la tuya. ¡Menudo servicio al cliente!

    1. Pues mira, no sabía que la cosa nos iba a tocar tan de cerca. Me alegro de que te avisase el banco, ya nos contarás cual es para apuntarlo en la lista de los buenos.

      Vaya susto ¿no?

      1. Sí, he visto el post oficial en tu artículo pero un mail a sus clientes habría estado mejor. De hecho me llegó hace tres días uno presentando un nuevo producto pero de las tarjetas, nada.
        Muchas gracias por el aviso de todos modos.
        P.D. El banco es Ing 😉

  2. Yo fui victima de ese ataque y hace unos dias realizaron desde mi tarjeta 8 compras por 1.300 dolares en 3 paises y despues de eso el banco payoneer bloqueo la tarjeta y ahora ando en papeleos para entar en disputa y que mi dinero vuelva ami cuenta. hasta ahora todo va bien pero queda tiempo ya que esto aveces demora un poco. Solo hasta hoy me llego el mail de woothemes avisando esto. Bueno por eso tambien me estoy informando de como compra con tarjetas virtuales en sitios donde uno sospeche o los ataquen a cada rato como woothemes 😛

    Saludos y Bueno aqui sigo aprendiendo de este mundillo online 😀

  3. Jairo Ivan Rondon Mejia

    si la verdad es delicado este tema, yo me he sentido reacio a desarrollar plataformas integradas con medios de pagos directo en la pagina por este tipo de problemas, es mas facil hacerle ver al cliente que es mas seguro que los usuarios paguen directo en la plataforma de pago a que pague en su pagina.

  4. La cantidad de afectados que debe haber si sólo aquí ya apareció una víctima y otro usuario que por poco no lo es.

    Veremos cómo responde la empresa ante el problema.

  5. A mí también me bloquearon la tarjeta a principios de semana, aunque no supieron especificarme el por qué y no se realizó ningún cargo en ella.

  6. Hola desde México. No es la primera ocasión que sucede esto, hace varios meses también recibí correo del fundador de woothemes para informarme de un problema de seguridad con su sistema de pagos y que estaban haciendo todo lo posible por arreglarlo pero que era posible que información sensible de mi tarjeta de crédito hubiese sido vulnerada, días después de esto mi banco me notifico que mi tarjeta había sido cancelada porque la seguridad de la misma había sido comprometida. Afortunadamente no hubo cargos sin reconocer en esa ocasión pero me da la impresión que ese asunto es un desastre mayor. Saludos

  7. La semana pasada usaron mi tarjeta para dos compras por el valor total de 400€ que yo no había hecho, en ese momento cancelé la tarjeta. Y también les pasó lo mismo a 4 personas, desarrolladores, con los que trabajo y todos nosotros habíamos comprado algo en Woo por lo que creo debe ser por ahí donde pillaron nuestras tarjetas.

    La gente de Woo si me envió un email sobre este ataque que han tenido, raro que no todos los clientes de woo lo recivieran.

    Para muchos proyectos de ecommerce usamos Woo, la verdad es un plugin muy bien hecho y bastánte completo. En españa usamos conexión con Redsys ya que todos los bancos ahora terminan ahí y para fuera de españa paypal o klarna para alemania. Una vez informé supimos de este ataque nos pusimos a reforzar la seguridad de todo, pero habría que aclarar que WooCommerce como plugin no guarda datos de tarjeta ya que los pagos siempre se hacen en una plataforma de terceros, ya sea del banco o servicio online tipo paypal.

    Gracias @fernandot:disqus por publicar la info, te haré un RePost para mayor difusión 🙂

  8. Ya sabiendo de eso, es mejor pagar con tarjetas de credito virtuales para evitar esos problemas, y no con la de los bancos tradicionales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido