Sitios de WordPress afectados por Malvertising (Publicidad Maliciosa)

Alexis 11/11/2019
sitios de wordpress afectados por malvertising publicidad maliciosa nodored hosting dominios web

[et_pb_section][et_pb_row][et_pb_column type=”4_4″][et_pb_text]

Una vieja pieza de malware está asaltando la comunidad de WordPress, permitiendo a sus perpetradores tomar el control de los sitios e inyectar el código de su elección.

Según la compañía de seguridad de WordPress Wordfence, que publicó un documento detallado sobre el malware a principios de la semana pasada, WP-VCD no es una nueva pieza de malware. Se remonta a febrero de 2017, pero recientemente se ha vuelto aún más exitoso. La compañía dice que ha encabezado su lista de infecciones de malware de WordPress desde agosto de este año. Se han agregado nuevas funciones al malware, pero sus funciones principales se han mantenido igual.

El malware se propaga a través de versiones pirateadas de temas y plugins de WordPress que los atacantes distribuyen a través de una red de sitios corruptos.

Si los administradores que buscan este tipo de software pirata, descargan y los usan en sus propios sitios de WordPress, entonces esencialmente han infectado sus propios sitios.

Este es un vector de ataque ingenioso porque los delincuentes que distribuyen los plugins no tienen que preocuparse por encontrar nuevas vulnerabilidades en el código de WordPress o piratear extensiones legítimas. En cambio, como explica Wordfence, los delincuentes están explotando la codicia humana:

La distribución de la campaña no se basa en explotar nuevas vulnerabilidades de software o descifrar credenciales de inicio de sesión, simplemente se basa en que los propietarios de sitios de WordPress buscan acceso gratuito a software de pago.

Una vez que ha infectado un sitio, el malware instala una puerta trasera para sus operadores y se comunica con su servidor de Mando y Control (C2) antes de propagarse a otros sitios alojados en la misma infraestructura. Finalmente, elimina el código malicioso en el plugin instalado para cubrir sus huellas.

La puerta trasera permite a los atacantes actualizar el sitio con un nuevo código malicioso, lo que genera dinero para sus vendedores (patrocinadores) de dos maneras.

  • Primero, utiliza técnicas de envenenamiento de motores de búsqueda (Spamdexing) para manipular los resultados de búsqueda y atraer a los usuarios desprevenidos a sitios maliciosos.
  • En segundo lugar, muestra anuncios maliciosos (publicidad maliciosa) en las páginas que visitan las víctimas, lo que permite a los atacantes inyectar JavaScript falso en sus navegadores o redirigirlos a otros sitios web.

¿Por qué el malware WP-VCD WordPress ha sido tan efectivo? Wordfence explica que sus atacantes pueden usar sitios infectados para propagar su malware:

El código de publicidad maliciosa se implementa para generar ingresos publicitarios de los sitios infectados, y si la afluencia de nuevas infecciones por WP-VCD se ralentiza, el atacante puede implementar el código [envenenamiento por búsqueda] para aumentar el tráfico de los motores de búsqueda a sus sitios de distribución y atraer nuevas víctimas.

El malware WP-VCD es difícil de limpiar porque inyecta código malicioso en otros archivos del sistema y vigila los archivos infectados para reinfectarlos automáticamente si el administrador intenta limpiarlos.

¿Qué hacer?

La mejor medida de seguridad es la prevención, aquí cuatro reglas que todo administrador de WordPress debería seguir:

  • Minimice la cantidad de plugins que tiene. Elimine siempre los plugins si ya no los está utilizando. Mantenga su área de superficie de ataque tan pequeña como pueda.
  • Mantenga sus plugins actualizados. WordPress puede mantenerse actualizado, pero usted necesita realizar un seguimiento de los plugins por usted mismo. Deshágase de los plugins que ya no reciben más actualizaciones de sus desarrolladores. No se quede con plugins que están sin soporte, porque nunca recibirán correcciones de seguridad.
  • Aprenda qué buscar en sus registros. Sepa a dónde ir para buscar un registro de lo que ha estado haciendo su servidor web, su software de blogs y sus plugins. Los ataques a menudo se destacan de manera clara y temprana si sabe qué buscar y si lo hace con regularidad.

Ah, y no robe software.

Técnicamente, no hay ninguna razón por la cual piratear software sea más peligroso que adquirirlo legalmente: una copia exacta es, después de todo, una copia exacta. Pero la naturaleza sombría de los sitios de descarga de software no autorizados significa que lo único de lo que puede estar seguro es de que está tratando con delincuentes.


¿Cómo saber si tu plantilla de WordPress es legal?

Categories: Ciberseguridad, WordPress
Tags:
Alexis
CTO | Director de Operaciones y Tecnología en NODORED.COM

Related Articles

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .