Blog BenzaHosting » PHPtitle_li=Programaciòntitle_li=Wordpress » Sitios web basados en WordPress están esparciendo ransomware

Sitios web basados en WordPress están esparciendo ransomware08, Feb

wordpress

Los visitantes son redirigidos a páginas web con contenido malicioso que se aprovecha del software obsoleto para esparcir el malware.

Nadie sabe cuándo ni cómo pasó exactamente, pero hace algunos días que diferentes compañías de seguridad reportaron sitios web basados en WordPress que redirigían a páginas web con contenido malicioso. Éstas habrían sido hackeadas aprovechando alguna vulnerabilidad en la plataforma de gestión de contenidos, y noseria la primera vez, aunque podría ser más complejo de lo pensado, de acuerdo con  Arstechnica.

La persona que visita un sitio web infectado es redirigida a otros que contienen publicidad y sirven como distracción para infectarlo con ransomware en segundo plano, exponiéndose si utiliza software obsoleto que puede ser vulnerado. Hasta hoy se sabe que las computadoras son infectadas con el ransomware Teslacrypt, el cual tiene la tarea específica de retener cifrados los archivos de juegos para PC, afectando principalmente a los gamers.

codigo-javascript-infeccion-300x500

Investigadores descubrieron que los archivos  Javascript de los sitios web basados en WordPress infectados contienen código cifrado al final, el cual luce diferente en cada uno hasta que es descifrado. A partir de un solo sitio, el código pudo haberse esparcido en el servidor web que alojaba a otras páginas, infectándolos con malware y puertas traseras, multiplicando su distribución cada vez que uno es infectado.

mensaje-teslacrypt-300x500

Desafortunadamente es casi imposible detectar un sitio web comprometido con el código malicioso, ya que éste se limita a infectar al primer visitante y lo redirige a páginas web fraudulentas, de las cuales alguna es la que se encarga de esparcir el malware . Por si fuera poco, ni siquiera los programas antivirus podrían proteger al usuario, ya que sólo dos de 66 fueron capaces de detectar el exploit, según una prueba realizada en VirusTotal.

Considerando que el 25% de internet funciona con WordPress,se recomienda a los usuarios de internet prestar atención a cualquier redirección o evitarlas por medio de extensiones para el navegador, como los bloqueadores de anuncios, además de mantener actualizados sus programas. También pueden contemplarse herramientas de protección gratuitas como Malwarebytes Anti-Ransomware o EMET, ésta última desarrollada por Microsoft.

Comentarios

Opina con nosotros

Diseño y Desarrollo web www.enlasnubes.cl