Miles de sitios web que ejecutan el Sistema de gestión de contenido (CMS) de WordPress están redirigiendo a sus usuarios a páginas de soporte técnico falsas, según lo informado por Jérôme Segura de Malwarebytes Labs. Como era de esperar, dada la cantidad de incidentes de piratería de sitios web que involucran sistemas de administración de contenido como Joomla, Drupal y WordPress, Malwarebytes Labs detectó una nueva ola de sitios pirateados, todos ejecutando el CMS de WordPress.
Se ha encontrado una vulnerabilidad en sitios de WordPress que están enviando a muchos usuarios a páginas de soporte falsas que buscan estafar y secuestrar el ordenador.
Se ha encontrado una vulnerabilidad en sitios de WordPress que están enviando a muchos usuarios a páginas de soporte falsas que buscan estafar y secuestrar el ordenador.
La inmensa mayoría de los sitios que existen en Internet están creados en base a WordPress, y en las últimas horas se ha encontrado una vulnerabilidad en este sistema de gestión de contenido que está redireccionando a sus usuarios a páginas de estafas de soporte técnico.
Desde Malwarebytes Labs, que son los que han destapado este problema, aún desconocen cómo se han infectado estos miles de sitios. Los atacantes suelen utilizar distintas formas de inyectar código malicioso en las páginas con el objetivo de enviar a sus visitantes a sitios de ataque con bloqueo del navegador.
Según parece los atacantes pueden añadir una propaganda codificada dentro de la etiqueta de cabeceras HTML del sitio web pirateado, se trata de un script de una línea basado en JavaScript que carga el script de ataque completo o código malicioso dentro de la tabla wp_posts de la base de datos de WordPress.
Según indican estos investigadores, la cantidad de sitios de WordPress afectados por esta campaña de estafa tecnológica está aumentando día a día, es una señal de que los estafadores intentan alcanzar el máximo de ataques posibles.
Según parece solo ocurre si se navega con Google Chrome a través de esta página y funciona secuestrando el puntero del usuario y sustituyéndolo por un puntero del ratón desplazado que hace imposible cerrar la página.
De momento los investigadores no han facilitado una forma de que pueda solventarse el problema, y aconsejan a todos los propietarios de sitios con WordPress a que tengan todos los plugins actualizados y que prescindan de cualquier código sospechoso en cada una de sus páginas.
Comentarios
Publicar un comentario