Inyección de código en WordPress – antivirus falso

En Websense Security Labs han avisado de que hay más de 30.000 instalaciones de WordPress ya infectadas mediante un troyano que añade código de redirección en la web afectada.

Los sitios infectados tenían versiones no actualizadas de WordPress, contraseñas inseguras y plugins vulnerables.

El código que inyecta se coloca antes de la etiqueta < / body > y suele ser algo así:

Tras una cadena de redirecciones de tres niveles las víctimas aterrizan en un sitio de antivirus falso. El antivirus de pega parece realizar un escaneo del ordenador y avisa al usuario mostrando detecciones de malware falso de varios tipos de troyanos. La página parece una ventana del explorador de Windows, con el título de «Windows Security Alert«.

El proceso falso de escaneo parece una aplicación Windows, pero en realidad es una simple ventana emergente del navegador. Luego, el falso antivirus pide al «visitante» que descargue y ejecute una herramienta antivirus que – supuestamente – ha encontrado los troyanos. El ejecutable mismo es un troyano ¿qué esperabas?.

La mayoría de los sitios infectados están en los EEUU como puedes ver en este tráfico:

Y los visitantes a la página falsa ya son de un montón de países, todos angloparlantes:

¿Recomendaciones?

  • Actualiza WordPress a la última versión siempre
  • Usa solo plugins y temas seguros
  • No uses contraseñas sencillas
  • Protege tus carpetas y archivos de la instalación de WordPress
  • No alimentes el efecto pebcak
  • Instala un buen antivirus si usas Windows

Gracias a Jose por avisar y a Ze y bi0xid por las coñas marineras

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(0 votos, promedio: 0)
¿Te gustó este artículo? ¡No sabes lo que te estás perdiendo en YouTube!

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Mi último libro es WordPress - La guía completa. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera. Sigue a @fernandot en Twitter

Comparte esta entrada en
468 ad
Ir al contenido