Archivo para 14/11/19

Seguridad Informática. Estos temas y plugins gratuitos de WordPress podrían contener Malware. Evite su instalación

huella digital - Estos temas y pligins gratuitos de WordPress podrían contener Malware. Evite su instalación

WordPress es, probablemente, el más popular sistema de gestión de contenido (CMS) de la actualidad, por lo que no es extraño que también sea objeto de múltiples amenazas de ciberseguridad. Acorde a expertos en ciberseguridad, la más seria de estas amenazas es una campaña criminal desplegada por un grupo identificado como WP-VCD, de la que derivan la mayoría de los incidentes de hacking contra sitios en WordPress.

huella digital - Estos temas y pligins gratuitos de WordPress podrían contener Malware. Evite su instalación

Un reporte publicado por la plataforma especializada ZDNet aporta amplios detalles acerca de esta campaña de ataques, abordando un tema con especial interés: el hecho de que estos hackers no explotan vulnerabilidades para infiltrarse en los sitios comprometidos e instalar backdoors, sino que usan versiones piratas de temas y plugins, por lo que sólo deben esperar a que un administrador de sitios web descargue e instale el software infectado.

Los expertos en ciberseguridad detectaron múltiples indicios de actividad de estos hackers en sitios web fraudulentos, que ofrecen versiones pirateadas de plugins y temas de WordPress de paga. Además, todos estos sitios maliciosos cuentan con buenas clasificaciones en los resultados de búsqueda debido a que reciben impulso de palabras clave de todos los sitios de WordPress que ya hayan sido hackeados, reportan los expertos en ciberseguridad, por lo que es realmente fácil que un usuario encuentre este software malicioso.

Los sitios donde se detectó esta actividad maliciosa son:

Para comprobar este comportamiento, los expertos en ciberseguridad realizaron una búsqueda de Google, ingresando el nombre de algunos populares temas de WordPress junto con la palabra ‘descargar’, descubriendo que la primera página de resultados muestra al menos tres de estos sitios.

Después de que los administradores de sitios web descargan cualquiera de los plugins o temas infectados, pasan sólo unos cuantos segundos para que su sitio de WordPress sea completamente comprometido. La descarga de estos componentes agrega al sitio objetivo un backdoor identificado como ‘100010010’, lo que garantiza que los hackers tienen una forma de acceder a la instalación.

Posteriormente, el malware WP-VCD se agrega a todos los temas usados en el sitio, para evitar que éste desaparezca del sistema debido a una posible desinstalación. Finalmente, si el malware actúa en un entorno de alojamiento compartido, se pude propagar a otros servidores, infectando otros sitios alojados en el mismo sistema.

Acorde a los expertos del Instituto Internacional de Seguridad Cibernética (IICS), el objetivo principal de estos hackers es usar los sitios hackeados para crear una botnet y, desde un C&C, controlar todas las actividades de estos sitios.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/estos-temas-y-plugins-gratuitos-de-wordpress-podrian-contener-malware-evite-su-instalacion/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


noviembre 2019
L M X J V S D
« Oct   Dic »
 123
45678910
11121314151617
18192021222324
252627282930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter