Los plugins falsos con malware proliferan en WordPress

Investigadores han descubierto una nueva tanda de plugins falsos en WordPress que se enmascaran en el código de otros servicios y programas conocidos para infectar grandes páginas webs.

Si tienes una página utilizando el gestor de contenidos de WordPress, debes estar atento a los tipos de plugins que tienes instalados porque puede que alguno haya abierto una puerta trasera para hackeat tu sitio. Esto se debe a que los ciberdelincuentes están escondiendo plugins falsos en distintos repositorio en Internet, incluso en el oficial de WordPress, que cuentan con nombres exactamente igual a los oficiales e incluso con las mismas funcionalidades.

Algunos ejemplos es el popular plugin de copias de seguridad UpDraftPlus que cuenta con una copia exactamente igual y bajo el mismo nombre, pero con una puerta trasera abierta a los ataques.

Lo que hacen los ciberdelincuentes es tomar prestada una versión reciente de una aplicación conocida, y después la incluyen código malicioso. Tras ello la intentan colar en el propio repositorio de WordPress bajo un nombre similar, o bien en otro repositorio ajeno utilizando el mismo nombre que el oficial.

De esa manera, el usuario, sin saberlo, podría instalarse algún plugin malicioso creyendo que es el oficial, y dejando su sitio totalmente desprotegido para que los atacantes hagan lo que quieran en el mismo. La mayoría de estos plugins maliciosos abren una puerta trasera para futuros ataques, o bien utilizan el sitio para minar criptomonedas.

Los complementos maliciosos son muy complicados de eliminar, dado que se ocultan en el panel de WordPress con lo que tendrías que entrar directamente al administrador de archivos en Cpanel o ISP Manager para localizarlo y después eliminarlo.