Seguridad informática

Un malware infecta cientos de sitios con WordPress

Parece que un grupo de hackers ha puesto su foco en sitios web que usan WordPress o Joomla como base, para distribuir ransomware y phishing. Es algo que expertos en seguridad han comentado en las últimas horas. Se ha descubierto malware en un directorio oculto en sitios HTTPS. Debido al mismo, se busca redireccionar a los usuarios a otras páginas maliciosas.

Un malware infecta cientos de sitios con WordPress

Además, parece que han escondido archivos en el directorio  /.well-known/. Como han dicho los investigadores, estos hackers buscan sitios que estén desactualizados, en plugins o en su versión CMS. De modo que los vayan a poder infectar con el ransomware Troldesh o Shade.

Malware en WordPress

Parece que se aprovechan de que el mencionado directorio está oculto para administradores. De modo que insertan los archivos y luego se manda un correo con el enlace al sitio infectado. Entonces, se descarga un zip donde está el ransomware. Si el usuario ejecuta dicho archivo, este ransomware se va a encargar de encriptar los archivos del ordenador. Se deja una advertencia a modo fondo de pantalla, que está escrita en ruso, como se ha sabido.

En dicha advertencia se dice al usuario que la tiene que abrir con la mayor rapidez posible. Por desgracia, ya hay algunos usuarios que han caído en estos trucos. Según dicen desde la empresa de seguridad, podría haber unos 500 sitios web que usen WordPress afectados.

[irp]

Aunque no se descarta que sean más. Ya que WordPress es la plataforma más usada en muchos casos. Por lo que podríamos ver que el número de webs afectadas finalmente es mayor. Esperamos tener más datos pronto.

Fuente
Zscaler

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba