CÓDIGO MALICIOSO: Sitios de WordPress en peligro
Cibercriminales explotan vulnerabilidad del CMS
Jesús Urquidez / La Voz de la Frontera
Poco más de 20 mil sitios fueron afectados en el último semestre por el uso e instalación de plugins maliciosos que se distribuyen con malware, así lo informó la compañía líder de detección proactiva de amenazas ESET.
Según las detecciones en la telemetría observada por ESET advierte que los cibercriminales están atacando a miles de sitios web de WordPress aprovechando vulnerabilidades en plugins populares como PopUp Builder, que les permite tomar el control completo de los servidores.
La banda detrás de Balada Injector ha comprometido más de 20 mil sitios en los últimos meses, distribuyendo código Java maliciosos en distintas oleadas.
¿QUE ES WORDPRESS?
Es un software de código abierto (se puede tener acceso a todo el código) que además podemos tratar de mejorar dentro de su comunidad.
¿CÓMO PROTEGERSE?
Los operadores detrás de Balada Injector son conocidos por explotar vulnerabilidades de los complementos para WordPress, y tiene la habilidad de instalar múltiples mecanismos de persistencia.
Los scripts de Balada Injector pueden tomar el control completo del servidor web, por lo que una vez detectados es importante eliminar el complemento malicioso y actualizar todo complemento asociado a WordPress.
Indicadores del que el sitio está comprometido:
En caso de detectar actividad maliciosa, se recomienda las siguientes acciones:
NOTAS RELACIONADAS
Más Noticias
LO+VISTO
COLUMNAS
LO+RECIENTE
