WordPress desactualizados victimas de SPAM


Hace un par de días en el blog de Symantec comentaron que habían detectado en pocas horas miles de sitios vulnerados y utilizados en campañas de spam farmacéutico. Si bien no llegaron a determinar exactamente qué vulnerabilidad se estaba explotando, todos los sitios tienen algo en común, utilizan versiones de WordPress desactualizadas.





Los atacantes crean una página .html que realiza una redirección automática hacia el sitio fraudulento, esto lo propagan por medio de correos spam enviados generalmente desde cuentas comprometidas o equipos infectados.

Esta clase de correos falsos ya son clásicos, a tal punto que Hotmail agregó hace poco una nueva opción que permite informar que la cuenta de nuestro amigo se encuentra comprometida.

Con algunas búsquedas simples en Google también es posible encontrar muchos sitios comprometidos, por ejemplo en la siguiente captura se pueden ver los resultados que contienen las palabras "buy viagra" y una URL típica de wordpress: "buy viagra" inurl:wp-content

Más información en:
http://spamloco.net/

Sitio Oficial WordPress http://es.wordpress.com



Otras noticias de interés:

Científicos de IBM crean el emisor de luz en estado sólido más pequeño del mundo
IBM anunció que ha creado el emisor de luz en estado sólido más pequeño del mundo. ste adelanto de la investigación (el primer emisor de luz de única molécula controlado eléctricamente) demuestra los rápidos avances logrados en el conocimien...
Adobe reconoce vulnerabilidades de ColdFusion
Adobe ha advertido a los usuarios de ColdFusion, su software para servidores de aplicaciones, de que los hackers están explotando vulnerabilidades no parcheadas del producto que podrían llevar a tomar el control de los servidores afectados....
Se libera Red Hat 9.0
Acaba de liberarse una nueva versión, la 9.0 de Red Hat, una de las distribuciones Linux más populares......
Software Freedom Day - Valencia
El INCES Carabobo hace una cordial invitación a todas las comunidades y activistas del Software y Hardware Libre, a participar en la celebración del Software Freedom Day, que se estará realizando el 14 de Septiembre en las instalaciones del C.F.S ...
Comprueba si eres un zombi de forma gratuita
PineApp te permite descubrir si las redes de ordenadores de una empresa han sido infectadas por un zombi o por un bot....
El creador del gusano de Twitter, contratado para realizar análisis de seguridad
Hace pocas semanas, un joven newyorkino de 17 años creó un gusano que sembró el pánico en Twitter. El exploit explotaba la vulnerabilidad de tipo cross-site scripting creando miles de tweets automáticos desde las cuentas infectadas....
IE8 para todos los usuarios de Internet Explorer
Microsoft quiere que todos los usuarios de Internet Explorer de alguna u otra forma terminen utilizando IE8, por lo menos ya tienen definida la estrategia para que esto se materialice....
Estudio revela que el 42% de los servidores vulnerados con iframes son de Brasil
Durante el último tiempo se ha podido ver cómo diferentes servidores legítimos de Latinoamérica son comprometidos para luego utilizarlos como medio de infección. Considerando los ya conocidos iframes, hoy hablaremos sobre datos relevados a parti...
Fueron conseguidas Vulnerabilidades en Opera 7.x
A unos días de la publicación de la nueva versión del Opera 7, ya se le ha conseguido vulnerabilidades....
Si navegas más de 8 horas diarias podrías ser un adicto a Internet
La superautopista de la información tiene aspectos positivos y negativos y en el lado oscuro de la red encontramos el tema de la navegación excesiva. Hoy intentaremos descubrir si existe la adicción a Internet...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desactualizados
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • spam
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • victimas
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wordpress
  • xanadu
  • xfce
  • xombra