Sitios de Wordpress contra la presencia de códigos maliciosos
Wordpress enfrenta un nuevo reto y lo cierto es que los sitios construidos en este monstruo del sistema de gestión de contenido se ha visto afectado en el último mes a causa de la permanencia de códigos maliciosos que han redirigido a los usuarios hacia alguna base de tecnología de soporte que terminan siendo en gran medida estafas.
De acuerdo con informes publicados por Malwarebytes y Sucuri este mes ha sido todo un reto para los usuarios de Wordpress, pues han sufrido el impacto de los llamados piratas informáticos. Investigadores exponen la similitud en los patrones de ataque.
En este sentido, todas los errores apuntan al envío de códigos maliciosos que le han permitido a “los piratas” obtener acceso a los sitios de Wordpress a través del complementos y temas en suma medida desactualizados. Para muchos de acuerdo con Koddos protección esto puede ser a causa de las lagunas aún presentes en Wordpress.
En opinión de los investigadores, los intrusos pueden obtener acceso a los sitios de WordPress debido al uso de complementos y temas que están desactualizados. Eso deja a un lado cualquier sospecha sobre si el compromiso se produjo como resultado de las lagunas en WordPress.
¿Cómo funcionan estos códigos maliciosos?
Una vez que los códigos ingresan al sitio de Wordpress, generan daños al sentar las base por medio de las cuales los piratas obtienen acceso a ellos en el futuro; a su vez estos códigos modifican patrones de JavaScrip o PHP pudiendo así encontrar el mapa que los dirige a estos sitio web. El daño puede ser tal, llegando al punto de comprometer las base de datos de los usuarios.
De acuerdo con Malwarebytes señala Koddos aquellas personas que logran ingresar a los sitios afectados son redirigidas a estafas perpetradas en nombre del soporte técnico. Una vez que esto se genera, los usuarios son inhabilitados para cerrar la página del sitio siendo esta la alarma que activó la atención no sólo de investigadores del tema, sino también del soporte de Wordpress, ya que la seguridad de este gigante se ve comprometida.
Si bien se señala que esta situación se ha generado desde principios de mes, también se expone la intensidad que ha cobrado en los últimos días, llegando así a ser preocupante el día de hoy.
Muchos sitios afectados a lo que va de mes
Investigaciones identifican más de 2500 resultados en relación a la presencia de estos códigos, todo esto hasta la fecha del 24 de Septiembre lo que nos puede llevar a pensar que esta cifra ha aumentado en los últimos días.
Lo más preocupante de estos episodios es que tal parece que los “piratas” que se dedican a realizar estas estafas intentan explotar las lagunas aún presentes en este sistema de gestión de contenido, lo que amerita acciones concretas por parte del gigante WordPress.
Si desea leer el reportaje en su versión original le invitamos a visitar Koddos Protection.