Skip to main content

Miles de sitios de WordPress redirigen a sus visitantes a estafas de soporte técnico

Seguridad Wordpress

22/09/2018 - 16:10

Se ha encontrado una vulnerabilidad en sitios de WordPress que están enviando a muchos usuarios a páginas de soporte falsas que buscan estafar y secuestrar el ordenador.

La inmensa mayoría de los sitios que existen en Internet están creados en base a WordPress, y en las últimas horas se ha encontrado una vulnerabilidad en este sistema de gestión de contenido que está redireccionando a sus usuarios a páginas de estafas de soporte técnico.

Desde Malwarebytes Labs, que son los que han destapado este problema, aún desconocen cómo se han infectado estos miles de sitios. Los atacantes suelen utilizar distintas formas de inyectar código malicioso en las páginas con el objetivo de enviar a sus visitantes a sitios de ataque con bloqueo del navegador.

Según parece se trata de un script de una línea basado en JavaScript que carga el script de ataque completo o código malicioso dentro de la tabla wp_posts de la base de datos de WordPress.

Según indican estos investigadores, la cantidad de sitios de WordPress afectados por esta campaña de estafa tecnológica está aumentando día a día, es una señal de que los estafadores intentan alcanzar el máximo de ataques posibles.

Según parece solo ocurre si se navega con Google Chrome a través de esta página y funciona secuestrando el puntero del usuario y sustituyéndolo por un puntero del ratón desplazado que hace imposible cerrar la página.

De momento los investigadores no han facilitado una forma de que pueda solventarse el problema, y aconsejan a todos los propietarios de sitios con WordPress a que tengan todos los plugins actualizados y que prescindan de cualquier código sospechoso en cada una de sus páginas.

Tags:

#Seguridad