Especialista en servidores y Hosting VPS
Cuidado Popunder ataca
/
RSS Feed
El equipo de Sucuri ha detectado un aumento de sitios infectados con este malware inyectado en más de 100,000 páginas ¿cómo ha pasado? ¿Qué podemos hacer para protegernos?
- Casi 18,000 WordPress
- Han sido afectados por este malware en lo que va del año
- Estamos hablando de Popunder
- Un malware que inyecta código en tus páginas
- Y provoca redirecciones
- A sitios webs de estafa
- ¿Cómo?
- Imaginate que necesitas contratar a un profesional
- Lo buscas en Google, das con el que te hace clic jejeje
- Entras a su web
- Y luego de dar un repaso a la Home
- Das clic en Sobre mi
- Y en lugar de cargarte la información del profesional
- Te carga una página diciéndote que te has ganados el iPhone 13
- Que solo tenés que pagar los gastos de envío
- Y te llegará a la puerta de tu casa en 15 días hábiles
- Este malware se inyecta
- En el footer.php del theme activo
- Y una cosa muy curiosa es que los sitios de estafa
- Van cambiando cada cierto tiempo
- ¿Y como se han infectado los WordPress?
- ¿Algún plugin? ¿El theme? ¿Hosting descuidado?
- No, no, no…
- Al parecer no hay plugin o theme que se haya explotado
- Y no hay ningún proveedor acusado
- ¿Entonces?
- Los cyber criminales están usando
- Cuentas de usuarios administradores comprometidos
- Ya sea por fuerza bruta
- Contraseñas filtradas
- Pero falta otro detalle
- Que han abusado de la funcionalidad
- Integrada e innecesaria: el editor de plugins y themes
- ¿A quién en WordPress se le ocurrió que sería buena idea incluir un editor de código para que cualquiera pueda borrar una linea y matar esa web?
- Los cyber criminales
- Obviamente están buscando un beneficio económico
- Y tienen bots y sistemas automatizados para afectar a las víctimas
- Porque seamos sinceros…
- Si te metés a la web de un abogado
- Y si vas a su página Sobre mi
- Te avisan que te has ganado un iPhone
- Obviamente se nos hará raro
- Pero lamentablemente
- Si esto lo hacen y si va en aumento
- Significa que esta funcionando
- Y lamentablemente mucha gente esta cayendo
- ¿Qué podemos hacer?
- Lo primero obviamente seguir el ABC de seguridad WordPress
- Recordemos que WordPress de forma estandar no es seguro
- Y que debemos nosotros poner a punto varios aspectos de cara a la seguridad
- Lo podrías hacer por código o con plugins
- Además…
- Tener únicamente los usuarios administradores justos y necesarios
- Obligar el uso de contraseñas seguras
- Usar un segundo factor de autenticación
La seguridad básica no es algo complejo, da faena: sí. Pero es mejor prevenir que curar.