wordpress

Se ha detectado un peligroso malware instalado en multitud de sitios creados en WordPress que facilita el secuestro de ficheros.

Los investigadores de tres empresas de seguridad independientes avisan que existe un número indeterminado de sitios Web legítimos infectados por código, que redirigen a las víctimas hacía uno que finalmente instala ransomware.

Según parece, se están aprovechando de versiones obsoletas de Adobe Flash Player, Adobe Reader, Microsoft Silverlight, Internet Explorer o similares. De manera, que habrían logrado instalar ransomware de tipo Teslacrypt basándose en vulnerabilidades presentes en ese software. Como pasarela, se estaría usando sitios WordPress. Estos últimos habrían sido hackeados inyectando código (posiblemente oculto al final de archivos JavaScript).

Para evitar ser descubiertos, el código se ejecutaría sólo para aquellos visitantes que acceden por primera vez a la Web. Además, para enmascarar el ataque, el código redirigiría a los usuarios a otros sitios puente hasta que finalmente llegan a uno que instala el ransomware. Esta situación es problemática, ya que con el juego del despiste, muy pocas soluciones de seguridad han conseguido avisar al usuario.

Para minimizar el impacto, es preciso actualizar las versiones de software al máximo (incluidos los navegadores, sistemas operativos y aplicaciones), y estas tienen que ser recientes (ejemplo, Windows XP con Internet Explorer 8 no es un sistema apto para la navegación).

Aparte, los propios sitios de WordPress tendrán que actualizarse a la última versión (también sus plugins).

En fin, sin comentarios…

Fuente

Nota para Administradores de Sitios WordPress: El malware se comenta que es capaz de infectar a todos los dominios bajo una misma cuenta de hosting.