Sitios WordPress desactualizados propagan malware


En los últimos meses hemos visto cómo los ciberdelincuentes han usado páginas web legítimas con algún fallo de seguridad para propagar sus amenazas. Uno de los objetivos preferidos de los atacantes han sido los blogs generados con el sistema de gestión de contenidos WordPress.





En esta ocasión vemos cómo los ciberdelincuentes se vuelven a aprovechar de las vulnerabilidades presentes en una versión obsoleta de WordPress, concretamente la 3.2.1, para colgar código malicioso en una parte del blog. Los blogs afectados son inocuos si se navega por ellos y no se accede a la sección comprometida. Esta técnica se usa para evitar que los mecanismos de reputación de URL bloqueen estos blogs y la amenaza quede activa durante más tiempo.

Para conseguir que los usuarios accedan al enlace donde se encuentra el código malicioso, los ciberdelincuentes emplean la clásica técnica de enviar millones de correos spam simulando ser una factura pendiente de pago que incluye el enlace malicioso. De esta forma, cuando un usuario pulsa sobre dicho enlace, accederá a una web que simula estar cargándose.

No obstante, en realidad el usuario está siendo redireccionado a un enlace con dominio ruso y que contiene una cadena de código ofuscado para dificultar su detección. Si desciframos el código ofuscado, vemos cómo apunta a un enlace dentro del dominio ruso que veíamos anteriormente y que procede a cargar un exploit kit. Algunos investigadores han apuntado que se trata del Phoenix Exploit Kit y que procede a intentar ejecutar una serie de exploits dependiendo del navegador, sistema operativo o software instalado en el sistema de la víctima.

Los sitios que cuentan con una versión de WordPress vulnerable y que han sido modificados para infectar a los usuarios se cuentan por cientos. El hecho de que solo una parte del sitio web se encuentre comprometido dificulta que sus administradores se den cuenta a menos que hagan una revisión a fondo. Con respecto a los usuarios que pulsan sobre el enlace malicioso que se envía por correo, pueden evitar infectarse si cuentan con una solución antivirus que detecte esta amenaza e impida el acceso al sitio web malicioso.

Fuente:
http://blog.segu-info.com.ar/



Otras noticias de interés:

Facebook expone datos de los usuarios, aunque perfil sea privado
Siguen encontrandose problemas de privacidad en Facebook. Un bug permite acceder a nombre completo y fotografía de perfil con solo introducir la dirección de correo del propietario....
Richard Stallman sobre la nueva licencia de Java
El mismísimo Richard Stallman explica porqué la intención de Sun de cambiar la licencia de distribución de Java no tendría que haber sido noticia....
Encontrados varios fallos en conexiones UPnP
El protocolo estándar Universal Plug and Play (UPnP) que se incluyen en decenas de millones de routers, impresoras, cámaras IP, Smart TVs y servidores pueden ser atacados a través de Internet debido a varios defectos peligrosos detectados por expe...
Microsoft dice: No odien a IE 10
Microsoft dice que su última versión de Internet Explorer elimina una gran cantidad de desorden y crea una experiencia de navegación más envolvente cuando se empareja con el medio ambiente táctil de Windows 8, y que también se puede navegar con...
Frethem.J, sofisticado gusano de propagación masiva amenaza saturar Internet.
W32/Frethem.J@MM FreThem.J es un gusano reportado el 13 de Julio del 2002, de difusión masiva, vía correo electrónico a través de mensajes con dos archivos anexados de nombres Decrypt-password.exe y Password.txt, los cuales tiene...
Amenazas e intimidaciones, en el chat
En el chat, muchos internautas reciben amenazas o intimidaciones de los otros usuarios. Frecuentemente, el internauta amenazado tiene pocos conocimientos técnicos y no sabe valorar exactamente si esas intimidaciones son solo un gesto de fanfarroner...
Curso básico de PHP
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 4 y 5 de Septiembre. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de se...
Cloud Computing vs Grid Computing
Un artículo técnico de IBM ofrece una excelente recopilación de datos sobre ambos tipos de “computación en la red”, y especifican en que casos y escenarios es preferible apostar por una u otra alternativa....
Bienvenido a la era de las dictaduras en la Red de redes
Hace todavía diez años, los opositores vietnamitas o tunecinos imprimían panfletos en sus sótanos. Después, los distribuían entre varios compañeros de lucha, en reuniones clandestinas. Los periódicos independientes se limitaban a unas cuantas...
Actividad insegura en Internet. Amenaza de ataque de virus
Así comienza la alerta. Aunque parezca una protección generada por el mismo navegador, se trata en realidad de un método de engaño utilizado por un falso programa antivirus, también conocido como rogue o scareware....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desactualizados
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propagan
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wordpress
  • xanadu
  • xfce
  • xombra