Sitios de WordPress afectados por Malvertising (Publicidad Maliciosa)

Publicado el 11 Nov, 2019
Publicado en Seguridad | Wordpress

Una vieja pieza de malware está asaltando la comunidad de WordPress, permitiendo a sus perpetradores tomar el control de los sitios e inyectar el código de su elección.

Según la compañía de seguridad de WordPress Wordfence, que publicó un documento detallado sobre el malware a principios de la semana pasada, WP-VCD no es una nueva pieza de malware. Se remonta a febrero de 2017, pero recientemente se ha vuelto aún más exitoso. La compañía dice que ha encabezado su lista de infecciones de malware de WordPress desde agosto de este año. Se han agregado nuevas funciones al malware, pero sus funciones principales se han mantenido igual.

El malware se propaga a través de versiones pirateadas de temas y plugins de WordPress que los atacantes distribuyen a través de una red de sitios corruptos.

Si los administradores que buscan este tipo de software pirata, descargan y los usan en sus propios sitios de WordPress, entonces esencialmente han infectado sus propios sitios.

Este es un vector de ataque ingenioso porque los delincuentes que distribuyen los plugins no tienen que preocuparse por encontrar nuevas vulnerabilidades en el código de WordPress o piratear extensiones legítimas. En cambio, como explica Wordfence, los delincuentes están explotando la codicia humana:

La distribución de la campaña no se basa en explotar nuevas vulnerabilidades de software o descifrar credenciales de inicio de sesión, simplemente se basa en que los propietarios de sitios de WordPress buscan acceso gratuito a software de pago.

Una vez que ha infectado un sitio, el malware instala una puerta trasera para sus operadores y se comunica con su servidor de Mando y Control (C2) antes de propagarse a otros sitios alojados en la misma infraestructura. Finalmente, elimina el código malicioso en el plugin instalado para cubrir sus huellas.

La puerta trasera permite a los atacantes actualizar el sitio con un nuevo código malicioso, lo que genera dinero para sus vendedores (patrocinadores) de dos maneras.

  • Primero, utiliza técnicas de envenenamiento de motores de búsqueda (Spamdexing) para manipular los resultados de búsqueda y atraer a los usuarios desprevenidos a sitios maliciosos.
  • En segundo lugar, muestra anuncios maliciosos (publicidad maliciosa) en las páginas que visitan las víctimas, lo que permite a los atacantes inyectar JavaScript falso en sus navegadores o redirigirlos a otros sitios web.

¿Por qué el malware WP-VCD WordPress ha sido tan efectivo? Wordfence explica que sus atacantes pueden usar sitios infectados para propagar su malware:

El código de publicidad maliciosa se implementa para generar ingresos publicitarios de los sitios infectados, y si la afluencia de nuevas infecciones por WP-VCD se ralentiza, el atacante puede implementar el código [envenenamiento por búsqueda] para aumentar el tráfico de los motores de búsqueda a sus sitios de distribución y atraer nuevas víctimas.

El malware WP-VCD es difícil de limpiar porque inyecta código malicioso en otros archivos del sistema y vigila los archivos infectados para reinfectarlos automáticamente si el administrador intenta limpiarlos.

¿Qué hacer?

La mejor medida de seguridad es la prevención, aquí cuatro reglas que todo administrador de WordPress debería seguir:

  • Minimice la cantidad de plugins que tiene. Elimine siempre los plugins si ya no los está utilizando. Mantenga su área de superficie de ataque tan pequeña como pueda.
  • Mantenga sus plugins actualizados. WordPress puede mantenerse actualizado, pero usted necesita realizar un seguimiento de los plugins por usted mismo. Deshágase de los plugins que ya no reciben más actualizaciones de sus desarrolladores. No se quede con plugins que están sin soporte, porque nunca recibirán correcciones de seguridad.
  • Aprenda qué buscar en sus registros. Sepa a dónde ir para buscar un registro de lo que ha estado haciendo su servidor web, su software de blogs y sus plugins. Los ataques a menudo se destacan de manera clara y temprana si sabe qué buscar y si lo hace con regularidad.

Ah, y no robe software.

Técnicamente, no hay ninguna razón por la cual piratear software sea más peligroso que adquirirlo legalmente: una copia exacta es, después de todo, una copia exacta. Pero la naturaleza sombría de los sitios de descarga de software no autorizados significa que lo único de lo que puede estar seguro es de que está tratando con delincuentes.

Articulos relacionados

Certificado Raiz de Sectigo expirados 30 de mayo de 2020

Certificado Raiz de Sectigo expirados 30 de mayo de 2020

Dos de los certificados raiz de Sectigo han expirado (y han sido reemplazados). La mayoría de los navegadores y sistemas modernos usan los nuevos certificados de la cadena automáticamente, algunos sistemas más antiguos pueden devolver errores. En esos casos los...

Cifrar sus correos electrónicos con S / MIME

Cifrar sus correos electrónicos con S / MIME

Ya sea que esté pensando en métodos de comunicación personal o comercial, uno de los medios más importantes sigue siendo el correo electrónico. En 2020, hay más de 4 mil millones de usuarios de correo electrónico en todo el mundo, y se envían 306 mil millones de...

0 Comentarios

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Te resulto útil este articulo?

Suscríbite a nuestro boletín





¡Compartelo!

Comparte este post con tus amigos