Parece que un grupo de hackers ha puesto su foco en sitios web que usan WordPress o Joomla como base, para distribuir ransomware y phishing. Es algo que expertos en seguridad han comentado en las últimas horas. Se ha descubierto malware en un directorio oculto en sitios HTTPS. Debido al mismo, se busca redireccionar a los usuarios a otras páginas maliciosas.
Además, parece que han escondido archivos en el directorio /.well-known/. Como han dicho los investigadores, estos hackers buscan sitios que estén desactualizados, en plugins o en su versión CMS. De modo que los vayan a poder infectar con el ransomware Troldesh o Shade.
Parece que se aprovechan de que el mencionado directorio está oculto para administradores. De modo que insertan los archivos y luego se manda un correo con el enlace al sitio infectado. Entonces, se descarga un zip donde está el ransomware. Si el usuario ejecuta dicho archivo, este ransomware se va a encargar de encriptar los archivos del ordenador. Se deja una advertencia a modo fondo de pantalla, que está escrita en ruso, como se ha sabido.
En dicha advertencia se dice al usuario que la tiene que abrir con la mayor rapidez posible. Por desgracia, ya hay algunos usuarios que han caído en estos trucos. Según dicen desde la empresa de seguridad, podría haber unos 500 sitios web que usen WordPress afectados.
[irp]Aunque no se descarta que sean más. Ya que WordPress es la plataforma más usada en muchos casos. Por lo que podríamos ver que el número de webs afectadas finalmente es mayor. Esperamos tener más datos pronto.
El AMD Ryzen 9 9950X3D se ha dejado ver en sus primeros test, y da…
Se filtra la puntuación SP del AMD Ryzen 9 9950X3D con ASUS Silicon Prediction, obteniendo…
La RTX 5070 se ha dejado ver en sus primeras pruebas de Geekbench, y dejan…
