WordPress desactualizados victimas de SPAM


Hace un par de días en el blog de Symantec comentaron que habían detectado en pocas horas miles de sitios vulnerados y utilizados en campañas de spam farmacéutico. Si bien no llegaron a determinar exactamente qué vulnerabilidad se estaba explotando, todos los sitios tienen algo en común, utilizan versiones de WordPress desactualizadas.





Los atacantes crean una página .html que realiza una redirección automática hacia el sitio fraudulento, esto lo propagan por medio de correos spam enviados generalmente desde cuentas comprometidas o equipos infectados.

Esta clase de correos falsos ya son clásicos, a tal punto que Hotmail agregó hace poco una nueva opción que permite informar que la cuenta de nuestro amigo se encuentra comprometida.

Con algunas búsquedas simples en Google también es posible encontrar muchos sitios comprometidos, por ejemplo en la siguiente captura se pueden ver los resultados que contienen las palabras "buy viagra" y una URL típica de wordpress: "buy viagra" inurl:wp-content

Más información en:
http://spamloco.net/

Sitio Oficial WordPress http://es.wordpress.com



Otras noticias de interés:

Proyecto Origami de Microsoft
Está comenzando a circular un vídeo en el que se desvelan algunas características del misterioso proyecto Origami de Microsoft. ...
Cuatro actualizaciones críticas para MS-Office
Microsoft dio a conocer cuatro boletines de seguridad que describen vulnerabilidades en varias versiones de Office y productos relacionados, y las actualizaciones que las resuelven. Las mismas están consideradas críticas....
Concepto interesante: Malware en Texto Plano
Como sabemos los creadores de códigos maliciosos inventan día a día nuevas formas de propagación e infección para sus amenazas. La mayoría del malware que vemos en la actualidad esta orientado a la búsqueda de un beneficio económico para su c...
La Ley de Moore pierde vigencia
Intel no ha lanzado un procesador Pentium 4 en cinco meses, con lo que infringe la denominada Ley de Moore. ...
Una start up crea routers que rebotan la señal Wi-Fi desde un punto a otro
Las posibilidades del protocolo 802.11b, o Wi-Fi (Wireless Fidelity), que permite comunicaciones inalámbricas gratuitas por banda ancha (11 Mbps.), siguen aumentando. Numerosas empresas pioneras del Silicon Valley californiano, que sirven de inspira...
Teclados Apple vulnerables
La conferencia de seguridad DEFCON que se realizó hace unos días ha dado lugar para que salga a la luz un nuevo problema en los productos de Apple. Ahora no se trata del iPhone, sino de los teclados de la compañía; un atacante podría modificar e...
Expuestos los datos de facturacion de los clientes de ya.com
Una nota encontrada en el famoso foro de bandaancha se puede leer un agujero de seguridad encontrada por un usuario XD ...
Google HTTPS en todos sus servicios
Desde hace hace aproximadamente 1 mes Google ha ido incorporando a nivel mundial el uso de HTTPS en todos sus servicios, incluidos el de búsqueda....
Cloud computing: un futuro brillante
En enter.es se publico un documento sobre lo que es cloud computing o computacion en la nube. En este estudio se describe como las empresas pueden aprovechar este concepto o servicio....
Cross Site Scripting en jQuery 1.6
Se ha arreglado una vulnerabilidad que permitía realizar ataques cross site scripting (XSS ) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable 'location.hash' en un contexto que no fuera el de Cascadi...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desactualizados
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • spam
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • victimas
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wordpress
  • xanadu
  • xfce
  • xombra