WordPress sufre un ataque de un keylogger

WordPress es el gestor de contenidos más utilizado por los usuarios que desean tener presencia en la red con una página web. Pues bien, hace unos días se ha descubierto que 2.000 sitios de esta plataforma han sido atacados por un keylogger; el cual se está “cargando” la página de inicio de sesión e introduce una secuencia de comandos de cifrado.

Existen distintos tipo de ataques, pero el denominador común es el mismo en todos, y consiste en introducir código en las webs que tengan un gran tráfico. La inyección sirve para minar criptomonedas, y para ello se valen de la potencia de la CPU de los visitantes. Con el keylogger registran las pulsaciones que se llevan a cabo en el teclado del ordenador, almacenando todo lo que se llega a teclear.

Cabe destacar que el malware de minado se sigue extendiendo a más portales a pesar que desde WordPress se están lanzando constantemente nuevas actualizaciones que tratan de prevenir y evitar este tipo de ataques.

El máximo problema de esta campaña es el robo de datos de inicio de sesión, no sólo de los administradores, sino también de todas las cuentas autorizadas, independientemente del tipo de permisos que se dispongan.

Por otro lado, el código minado también va a perjudicar a los visitantes de éstas páginas webs; ¿Y cómo lo hace?: Pues usando su CPU para el minado de la criptomoneda.

La solución que se da es relativamente sencilla, sobre todo si se opta como método la prevención, utilizando la actualización de la plataforma a la última versión que se disponga y llevando a cabo otra serie de acciones de seguridad; por ejemplo, contratando alguna empresa de mantenimiento WordPress. Resulta muy recomendable que la página no esté cargada con ningún script que pudiese ser considerado como peligroso. Y también se debe valorar disponer de programas y herramientas de seguridad; pero sobre todo utilizar el sentido común, ya que multitud de este tipo de malware requiere de la interacción de los usuarios para poder ejecutarse, y por eso se debe estar alerta.

Se han identificado tres nuevos dominios desde donde los ciberdelincuentes presuntamente estarían cargando el keylogger: cdns.ws, cdjs.online y msdns.online

No cabe ninguna duda que la propia comunidad es capaz de resolver cualquier tipo de problemática, y eso es debido a la gran expansión de este gestor de contenidos que se ha convertido en el más usado del mercado, debido a su fácil uso y a que económicamente es rentable.

Deja un comentario