Inyección de código en WordPress – antivirus falso

En Websense Security Labs han avisado de que hay más de 30.000 instalaciones de WordPress ya infectadas mediante un troyano que añade código de redirección en la web afectada.

Los sitios infectados tenían versiones no actualizadas de WordPress, contraseñas inseguras y plugins vulnerables.

El código que inyecta se coloca antes de la etiqueta < / body > y suele ser algo así:

Tras una cadena de redirecciones de tres niveles las víctimas aterrizan en un sitio de antivirus falso. El antivirus de pega parece realizar un escaneo del ordenador y avisa al usuario mostrando detecciones de malware falso de varios tipos de troyanos. La página parece una ventana del explorador de Windows, con el título de “Windows Security Alert“.

El proceso falso de escaneo parece una aplicación Windows, pero en realidad es una simple ventana emergente del navegador. Luego, el falso antivirus pide al “visitante” que descargue y ejecute una herramienta antivirus que – supuestamente – ha encontrado los troyanos. El ejecutable mismo es un troyano ¿qué esperabas?.

La mayoría de los sitios infectados están en los EEUU como puedes ver en este tráfico:

Y los visitantes a la página falsa ya son de un montón de países, todos angloparlantes:

¿Recomendaciones?

  • Actualiza WordPress a la última versión siempre
  • Usa solo plugins y temas seguros
  • No uses contraseñas sencillas
  • Protege tus carpetas y archivos de la instalación de WordPress
  • No alimentes el efecto pebcak
  • Instala un buen antivirus si usas Windows

Gracias a Jose por avisar y a Ze y bi0xid por las coñas marineras

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Valora este artículo para mejorar la calidad del blog ...

FlojitoNo está malEstá bienMe ha servidoFantástico (sin valoración aún)
Cargando…

Autor: Fernando

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran.Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

ESTA WEB UTILIZA COOKIES PARA OFRECER LA MEJOR EXPERIENCIA POSIBLE. SI SIGUES NAVEGANDO DAS TU CONSENTIMIENTO PARA LA ACEPTACIÓN DE COOKIES Y NUESTRA POLÍTICA DE PRIVACIDAD más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar