Parece que un grupo de hackers ha puesto su foco en sitios web que usan WordPress o Joomla como base, para distribuir ransomware y phishing. Es algo que expertos en seguridad han comentado en las últimas horas. Se ha descubierto malware en un directorio oculto en sitios HTTPS. Debido al mismo, se busca redireccionar a los usuarios a otras páginas maliciosas.
Un malware infecta cientos de sitios con WordPress
Además, parece que han escondido archivos en el directorio /.well-known/. Como han dicho los investigadores, estos hackers buscan sitios que estén desactualizados, en plugins o en su versión CMS. De modo que los vayan a poder infectar con el ransomware Troldesh o Shade.
Malware en WordPress
Parece que se aprovechan de que el mencionado directorio está oculto para administradores. De modo que insertan los archivos y luego se manda un correo con el enlace al sitio infectado. Entonces, se descarga un zip donde está el ransomware. Si el usuario ejecuta dicho archivo, este ransomware se va a encargar de encriptar los archivos del ordenador. Se deja una advertencia a modo fondo de pantalla, que está escrita en ruso, como se ha sabido.
En dicha advertencia se dice al usuario que la tiene que abrir con la mayor rapidez posible. Por desgracia, ya hay algunos usuarios que han caído en estos trucos. Según dicen desde la empresa de seguridad, podría haber unos 500 sitios web que usen WordPress afectados.
[irp]Aunque no se descarta que sean más. Ya que WordPress es la plataforma más usada en muchos casos. Por lo que podríamos ver que el número de webs afectadas finalmente es mayor. Esperamos tener más datos pronto.