Malware en 6.000 sitios basados ​​en WordPress

Una gran cantidad de sitios web basados ​​en WordPress se explota para tomar el control de las computadoras de los usuarios. Aún se desconoce la causa antes, pero pensamos en una vulnerabilidad en un CMS de plataforma de complementos.

La firma de seguridad Sucuri ha publicado un discurso en su blog dando protagonismo a un problema que está afectando a una serie de sitios web basados ​​en WordPress CMS , utilizados por un grupo de atacantes con el fin de hacerse con el mayor número posible de sistemas endpoint.

Es una verdadera ” campaña criminal ” que comenzó hace 15 días, pero solo en los últimos días saltó más de 6.000 sitios comprometidos . Estos últimos se utilizan para dirigir a los usuarios desprevenidos a un código de ataque de alojamiento de servidor puesto a disposición por el exploit kit Nuclear, vendido en el mercado negro. El servidor intenta una variedad de exploits diferentes basados ​​en el sistema operativo y las aplicaciones en la computadora del visitante.

Daniel Cid , CTO de la empresa Sucuri, comentó: “Pensándolo bien, los sitios web comprometidos son medios que los delincuentes utilizan para obtener acceso a la mayor cantidad posible de terminales de escritorio. ¿Cuál es la forma más fácil de llegar al usuario final? Sitios web, por supuesto.

Malware de seguimiento de visitantes

Aún no ha sido posible determinar cómo se han comprometido los bienes de los sitios web, pero existe una fuerte sospecha de que la causa principal es una vulnerabilidad en algunos complementos de WordPress que están tan infectados con malware.

Mientras tanto, el 17% de los sitios comprometidos ya están terminados en la lista negra del servicio de Google que alerta a los usuarios cuando están a punto de acceder a un recurso web potencialmente dañino. El blog Sucuri señaló que entre los sitios pirateados, también está el de otro proveedor de soluciones de seguridad, Coverity, que también se utiliza como actor involuntario en la campaña criminal.

Sucuri no ha proporcionado ninguna información que pueda ayudar a identificar los sitios comprometidos: aquellos que tienen la responsabilidad de ejecutar un sitio web basado en WordPress pueden usar las herramientas disponibles para escanear el mismo Sucuri y eliminar cualquier malware.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario