WordPress es uno de los contenedores de sitios webs basados en CMS de contenido más populares del momento. Muchas webs están montadas bajo esta plataforma; con lo cual siempre es factible de ser rentable para los cibercriminales que estan buscando de forma constante este tipo de oportunidades.

Desde Infosertec y Radiogeek hemos hablado mucho sobre el más grande problema que vamos a tener en todo el 2018; el mismo basado en el uso de las CPU de visitantes para minar cualquier criptomoneda.

En el dia de hoy nos hacemos eco de una nueva campaña de malware descubierta, la cual está infectando a sitios web con WordPress, instalando un KeyLogger, que además está siendo aprovechado para minar bitcoins.

El malware fue descubierto por un investigador de seguridad de Sucuri, Denis Sinegubko. Quien desde finales del 2017 tenía ya sospechas del problema. Incluso informa que esta campaña antes de comenzar el año había afectado a mas de 5000 sitios webs a lo largo de todo el mundo.

El malware utilizado es  llamado “cloudflare[.]solutions”, donde vale la aclaración que el mismo no tiene absolutamente nada que ver con la empresa Cloudflare.

 

Como se imaginaran el malware es inyectado en sitios webs vulnerables por no tener los parches de seguridad actualizados, como tampoco la version de WordPress mas reciente. La inyección de scripts se realiza en base de datos (en tabla “wp_posts”) o en el archivo “functions.php”, característicos de esta plataforma.

¿Que debemos hacer?

Lo primero es revisar de contar con todas las actualizaciones disponibles en nuestro WordPress; desde la versión del CMS hasta los plugins que estamos utilizando. De no estar actualizados, proceder a realizarlo de forma rápida.

Segundo punto y si ya hemos sido infectados, acceder a los siguientes archivos: “functions.php”, y revisar las tablas “wp_posts”. Eliminando cualquier código malicioso existentes. Y paso seguido, cambiar las contraseñas de administración.

Y como último punto es contar con un sistema de doble autenticación en WordPress; algo que jamas estará de mas en cualquier aplicación web que debamos acceder de forma asidua.

SUSCRIBITE A NUESTRO CANAL EN TELEGRAM #Radiogeekpodcast y recibí los programas al instante en tu smartphone.

Anuncios