Cuidado Popunder ataca

Implementador WordPress y VPS
Implementador WordPress y VPS
Cuidado Popunder ataca
icon loader
/

El equipo de Sucuri ha detectado un aumento de sitios infectados con este malware inyectado en más de 100,000 páginas ¿cómo ha pasado? ¿Qué podemos hacer para protegernos?

Popunder atacando a WordPress
  • Casi 18,000 WordPress
  • Han sido afectados por este malware en lo que va del año
  • Estamos hablando de Popunder
  • Un malware que inyecta código en tus páginas
  • Y provoca redirecciones
  • A sitios webs de estafa
  • ¿Cómo?
    • Imaginate que necesitas contratar a un profesional
    • Lo buscas en Google, das con el que te hace clic jejeje
    • Entras a su web
    • Y luego de dar un repaso a la Home
    • Das clic en Sobre mi
    • Y en lugar de cargarte la información del profesional
    • Te carga una página diciéndote que te has ganados el iPhone 13
    • Que solo tenés que pagar los gastos de envío
    • Y te llegará a la puerta de tu casa en 15 días hábiles
  • Este malware se inyecta
  • En el footer.php del theme activo
  • Y una cosa muy curiosa es que los sitios de estafa
  • Van cambiando cada cierto tiempo
  • ¿Y como se han infectado los WordPress?
  • ¿Algún plugin? ¿El theme? ¿Hosting descuidado?
  • No, no, no…
  • Al parecer no hay plugin o theme que se haya explotado
  • Y no hay ningún proveedor acusado
  • ¿Entonces?
  • Los cyber criminales están usando
  • Cuentas de usuarios administradores comprometidos
    • Ya sea por fuerza bruta
    • Contraseñas filtradas
  • Pero falta otro detalle
  • Que han abusado de la funcionalidad
  • Integrada e innecesaria: el editor de plugins y themes
  • ¿A quién en WordPress se le ocurrió que sería buena idea incluir un editor de código para que cualquiera pueda borrar una linea y matar esa web?
  • Los cyber criminales
  • Obviamente están buscando un beneficio económico
  • Y tienen bots y sistemas automatizados para afectar a las víctimas
  • Porque seamos sinceros…
    • Si te metés a la web de un abogado
    • Y si vas a su página Sobre mi
    • Te avisan que te has ganado un iPhone
    • Obviamente se nos hará raro
  • Pero lamentablemente
  • Si esto lo hacen y si va en aumento
  • Significa que esta funcionando
  • Y lamentablemente mucha gente esta cayendo
  • ¿Qué podemos hacer?
    • Lo primero obviamente seguir el ABC de seguridad WordPress
    • Recordemos que WordPress de forma estandar no es seguro
    • Y que debemos nosotros poner a punto varios aspectos de cara a la seguridad
    • Lo podrías hacer por código o con plugins
    • Además…
    • Tener únicamente los usuarios administradores justos y necesarios
    • Obligar el uso de contraseñas seguras
    • Usar un segundo factor de autenticación

La seguridad básica no es algo complejo, da faena: sí. Pero es mejor prevenir que curar.

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

Deja un comentario