Los piratas informáticos ahora parecen haber centrado su atención en los sitios creados con WordPress. Según un informe recientemente publicado, miles de sitios fueron pirateados solo en abril.
Uno de los primeros sistemas de administración de contenido que viene a la mente cuando se trata de crear y editar un sitio. WordPress‘Camión. El hecho de que WordPress sea un sistema de publicación personal gratuito y fácil de entender es una de las principales razones por las que es tan popular, especialmente entre los blogueros y los sitios web de aficionados.
Si visitó un sitio web recientemente y fue redirigido aleatoriamente a las mismas páginas con “recursos” o anuncios no deseados, podría significar dos cosas: lo más probable es que el sitio en cuestión se haya creado con herramientas de WordPress o ha sido hackeado. Se sabe que los temas y complementos de WordPress tienen vulnerabilidades de seguridad, según un nuevo estudio, piratas informáticos puede estar en el objetivo.
Los piratas informáticos atacaron 6.000 sitios solo en el último mes
Los investigadores de Sucuri, un proveedor de seguridad propiedad de GoDaddy, descubrieron que los piratas informáticos pueden acceder a temas y complementos de WordPress con vulnerabilidades conocidas. guiones maliciosos Él advierte sobre inyectarse. Uso de complementos y temas afectados por el nuevo exploit 322 Afirmando que es un sitio de WordPress, los investigadores de Sucuri dicen que la cantidad real de sitios web afectados es probablemente menor que eso. mucho más también señala.
El analista de malware de Sucuri, Krasimir Konov, dijo que solo en abril, los hackers 6,000 informa que atacó el sitio usando esta táctica. Konov afirmó que las intrusiones de los piratas informáticos se notaron como resultado de la investigación de los sitios de WordPress de los que procedían las quejas de redireccionamiento no deseadas; los archivos y bases de datos de todos estos sitios están ocultos. un JavaScript malicioso significa que contiene. Usuarios de este JavaScript páginas de phishing y malware Konov notó que los dirigió a páginas que contenían; Añade que es posible que los usuarios no se den cuenta de que se encuentran en una situación peligrosa la mayor parte del tiempo porque la página de destino redirigida parece bastante inocente.
En su declaración sobre el tema, Konov usa sus expresiones.
Peor aún, Konov dijo que los piratas informáticos utilizaron maniobras de suscripción para notificaciones automáticas para permitir estafas de soporte técnico.más amenudo Subraya que es uno de los métodos que utiliza. Este método de fraude; aparecen de repente en su dispositivo. virus Contiene ventanas que dicen que está infectado y necesita llamar a un número de teléfono para solucionar el problema. Como resultado de que los usuarios caigan en esta tonga y llamen al número, los piratas informáticos logran sus objetivos.
WordPress afirma que los complementos y temas se escanean regularmente
Hablando con Gizmodo, WordPress.com dijo que los complementos y temas independiente Registra que están escritos como Con respecto al informe de Şirker, Sucuri se refiere a todos los complementos o temas disponibles en WordPress.org.
Un portavoz de WordPress.com agrega que, de manera predeterminada, WordPress notifica y alienta a sus usuarios a actualizar el software principal, los complementos y los temas.
