Diferentes compañías de seguridad reportaron sitios web basados en WordPress que redirigían a páginas web con contenido malicioso. Éstas habrían sido hackeadas aprovechando alguna vulnerabilidad en la plataforma de gestión de contenidos, y no sería la primera vez, aunque podría ser más complejo de lo pensado, de acuerdo con ArsTechnica.
La persona que visita un sitio web infectado es redirigida a otros que contienen publicidad y sirven como distracción para infectarlo con ransomware en segundo plano, exponiéndose si utiliza software obsoleto que puede ser vulnerado. Hasta hoy se sabe que las computadoras son infectadas con el ransomware Teslacrypt, el cual tiene la tarea específica de retener cifrados los archivos de juegos para PC, afectando principalmente a los gamers.
Investigadores descubrieron que los archivos JavaScript de los sitios web basados en WordPress infectados contienen código cifrado al final, el cual luce diferente en cada uno hasta que es descifrado. A partir de un solo sitio, el código pudo haberse esparcido en el servidor web que alojaba a otras páginas, infectándolos con malware y puertas traseras, multiplicando su distribución cada vez que uno es infectado.
Mensaje de Teslacrypt. (c) ArsTechnica
Desafortunadamente es casi imposible detectar un sitio web comprometido con el código malicioso, ya que éste se limita a infectar al primer visitante y lo redirige a páginas web fraudulentas, de las cuales alguna es la que se encarga de esparcir el malware. Por si fuera poco, ni siquiera los programas antivirus podrían proteger al usuario, ya que sólo dos de 66 fueron capaces de detectar el exploit, según una prueba realizada en VirusTotal.
Considerando que el 25% de internet funciona con WordPress, se recomienda a los usuarios de internet prestar atención a cualquier redirección o evitarlas por medio de extensiones para el navegador, como los bloqueadores de anuncios, además de mantener actualizados sus programas. También pueden contemplarse herramientas de protección gratuitas como Malwarebytes Anti-Ransomware oEMET, ésta última desarrollada por Microsoft.
No hay comentarios:
Publicar un comentario