Ataque masivo de malware infecta a 15.000 webs de Wordpress

Un ciberataque masivo ha infectado a más de 15.000 webs desarrolladas con Wordpress por culpa de una vulnerabilidad que deja expuestos a los visitantes, que a su vez pueden quedar infectados con peligrosos exploits de malware según alerta una empresa especializada en seguridad informática.

Más de 15.000 webs desarrolladas con la popular plataforma gratuita de gestión de contenidos (CMS) Wordpress han sido secuestradas ya por este ataque masivo que comenzó hace dos semanas tal y como ha registrado Sucuri, especializada en soluciones antivirus y antimalware.

Durante las últimas horas el ritmo de infección se ha disparado hasta casi llegar a afectar a 6.000 webs al día. El objetivo de los ciberdelincuentes no es atacar a esas webs desarrolladas con Wordpress, sino infectar a sus visitantes con peligrosos exploits de malware.

 

Aunque todavía no se ha descubierto cómo consiguen los atacantes hackear las páginas de Wordpress para ejecutar el código maligno todo apunta a vulnerabilidades en uno o varios plugins a la vez.

Como resultado las webs atacadas comienzan a redirigir a sus visitantes a servidores externos que introducen códigos de ataque en los ordenadores visitantes. Sucuri ha bautizado el ataque como VisitorTracker por el javascript que incorpora a las webs infectadas para redireccionar a los visitantes.

Crea un patrón de bloqueo de móvil a prueba de ciberdelitos

El ataque utiliza un conocido exploit kit denominado Nuclear Exploit Kit que contiene en su interior múltiples ataques que intentan aprovecharse de diferentes vulnerabilidades en el ordenador.

A través del Nuclear Exploit Kit, que lleva en funcionamiento de 2009, los ordenadores de las víctimas pueden quedar infectados con malware al aprovecharse de fallos de seguridad en plugins como Flash, Silverlight o navegadores como Internet Explorer.

Los ordenadores también pueden llegar a infectarse de esta manera con ransomware, una especie de virus que secuestra el ordenador y exige el pago de un rescate ya sea a la policía, al FBI o a entidades similares.

Policía advierte de un virus a su nombre que roba datos bancarios

"Las webs son solo un medio para los criminales, que buscan llegar al máximo número de ordenadores posible", explica uno de los responsables de Sucuri.

Para evitar la infección con malware, ransomware y todo tipo de troyanos los expertos recomiendan utilizar algún antivirus y cuidar la seguridad de los equipos evitando descargar archivos desconocidos y navegando por sitios seguros.

Por otro lado, para evitar la infección de un sitio Wordpress con este malware "VisitorTracker" Sucuri dispone de una herramienta de escaneo que detecta si la página web está o no infectada.

[Fuente: ArsTechnica]