Menú
ASUS
QNAP
AVM
Utilizan sitios web de WordPress para robar credenciales de los usuarios
  1. Portada
  2. Entradas
  3. Seguridad
  4. Utilizan sitios web de WordPress para robar credenciales de los usuarios
Seguridad

Utilizan sitios web de WordPress para robar credenciales de los usuarios

Adrián Crespo

Logotipo y título de Wordpress

Uno de los CMS más utilizados en la actualidad y también uno de los más afectados por los problemas de seguridad y que se ha convertido en el centro de atención de los ciberdelincuentes. En esta ocasión hackers se están valiendo de sitios web que utilizan WordPress para robar las credenciales de acceso de los usuarios a diferentes servicios.

Los expertos en seguridad de Zscaler han detectado que una gran cantidad de sitios web que utilizan este CMS han sido objetivo de ciberdelincuentes que han logrado introducir una puerta trasera para crear elementos que les permiten robar las credenciales de los usuarios de estas web. Esto quiere decir que el propietario de este no es responsable de lo que sucede perjudicando sin lugar a dudas al usuario.

Formularios de inicio de sesión, elementos de pago y redes sociales y así hasta una larga lista de elementos que se pueden incorporar y pasar entre los usuarios como legítimos. La puerta trasera integrada permite sobre todo la utilización de código JavaScript, algo muy importante ya que permite el envío de los datos introducidos en loe elementos creados a los servidores y así recopilarlos.

Cuentas de redes sociales afectadas por esta puerta trasera en las web de WordPress

Además de un listado de sitios web sumamente grande, el número de servicios que se ven afectados también lo es y entre ellos se encuentran las redes sociales, uno de los bienes más apreciados por los ciberdelincuentes, ya que hoy en día con las redes sociales se puede difundir los elementos y conseguir una mayor difusión, sobre todo si estamos hablando de contenido malware o estafas.

Aunque por el momento se desconoce la utilización que pueden tener los datos robados, algunos expertos en seguridad apuntan al mercado negro, lugar donde cada día se realiza la venta de los datos robados de diferentes servicios.

El listado de algunos de los sitios web afectados es el siguiente:

  • shoneekapoor.com
  •  dwaynefrancis.com
  •  blissfields.co.uk
  •  bolsaemprego.ne
  •  capitaltrill.com
  •  blowdrybar.es
  •  espada.co.uk
  •  technograte.com
  •  glasgowcontemporarychoir.com
  •  sombornefp.co.uk
  •  reciclaconloscincosentidos.com
  •  testrmb.com
  •  digivelum.com
  •  laflordelys.com

Te puede interesar:

  • Whiteout Mail, un cliente de correo electrónico de alta seguridad
  • Microsoft Edge no soportará los siguientes elementos web
  • Una vulnerabilidad en MySQL permite al usuario enviar datos sin cifrar

Fuente | Zscaler

¡Sé el primero en comentar!