Un ciberataque masivo ha infectado a más de 15.000 webs desarrolladas con
Wordpress por culpa de una vulnerabilidad que deja expuestos
a los visitantes, que a su vez pueden quedar infectados con peligrosos exploits de malware según
alerta una empresa especializada en seguridad informática.
Más de 15.000 webs desarrolladas con
la popular plataforma gratuita de gestión de contenidos (CMS)
WordPress han sido secuestradas ya por
este ataque masivo que comenzó hace dos
semanas tal y como ha registrado Sucuri, especializada en
soluciones antivirus y antimalware.
Durante las últimas horas el ritmo de
infección se ha disparado hasta casi llegar a
afectar a 6.000 webs al día. El objetivo
de los ciberdelincuentes no es atacar a esas webs desarrolladas con
Wordpress, sino infectar a sus visitantes con
peligrosos exploits de malware.
Aunque todavía no se ha descubierto cómo consiguen los
atacantes hackear las páginas de
Wordpress para ejecutar el código maligno todo
apunta a vulnerabilidades en uno o varios
plugins a la vez.
Como resultado las webs atacadas comienzan a redirigir a sus visitantes a servidores externos que
introducen códigos de ataque en los ordenadores visitantes. Sucuri
ha bautizado el ataque como VisitorTracker por el
javascript que incorpora a las webs infectadas para redireccionar a
los visitantes.
El ataque utiliza un conocido exploit
kit denominado Nuclear Exploit Kit que contiene en su
interior múltiples ataques que intentan aprovecharse de diferentes
vulnerabilidades en el ordenador.
A través del Nuclear Exploit Kit, que
lleva en funcionamiento de 2009, los ordenadores de las víctimas
pueden quedar infectados con malware al aprovecharse de
fallos de seguridad en plugins como
Flash, Silverlight o navegadores como Internet Explorer.
Los ordenadores también pueden llegar a infectarse de esta
manera con ransomware, una especie
de virus que secuestra el ordenador y
exige el pago de un rescate ya sea a la policía, al FBI o a
entidades similares.
Policía advierte de un virus a su nombre que
roba datos bancarios
«Las webs son solo un medio para los
criminales, que buscan llegar al máximo número de
ordenadores posible», explica uno de los responsables de
Sucuri.
Para evitar la infección con malware,
ransomware y todo tipo de troyanos los expertos
recomiendan utilizar algún antivirus y cuidar la seguridad de los
equipos evitando descargar archivos
desconocidos y navegando por sitios seguros.
Por otro lado, para evitar la infección de un sitio
Wordpress con este
malware «VisitorTracker» Sucuri
dispone de una herramienta de escaneo que detecta
si la página web está o no infectada.
[Fuente:
ArsTechnica]