Utilizan sitios web WordPress para crear una botnet y distribuir spam

Escrito por Adrián Crespo
Seguridad
0

Según la empresa de seguridad Akamai, muchos servidores se están viendo afectados por esta práctica, infectando estos haciendo uso de binarios de Linux y archivos PHP que son ubicados en el sistema de ficheros de la máquina. De esta forma, los equipos pasan a formar parte de la botnet Torte y comienzan a distribuir spam.

Desde la empresa de seguridad encargada de analizar la actividad de la misma, afirman que no se trata de la red de equipos más grande vista, pero que sí los es de los últimos años, formada por 83.000 dispositivos. Mientras la utilización de binarios solo se he encontrado en aquellas máquina que hacen uso de sistemas operativos Linux, el uso de archivos PHP con código malicioso está mucho más extendido. También han descubierto que es común a todos los sistemas infectados que utilicen como CMS WordPress. Desde Akamai han puntualizado que todo parece indicar que una mala configuración de la seguridad estaría permitiendo la ejecución de estos PHP y la posterior unión del equipo a la botnet.

Una vez se realiza la descarga y la instalación del malware, este posee una dirección URL precargada para realizar la descarga de todo lo relacionado con los correos electrónicos spam y así proceder a su ensamblado.

Las configuraciones de seguridad erróneas en WordPress no es la primera vez que son un problema y desde hace tiempo la falta de actualizaciones también lo es, ya que los responsables de las páginas web no instalan las últimas versiones para así ahorrarse tiempo. Sin embargo, este tipo al final se ve traducido en problemas que no son solucionados y que son aprovechados por los ciberdelincuentes.

Torte, una botnet que no es muy sofisticada

Los usuarios que optan por hacer click en la URL de los correos electrónicos que son enviados son redirigidos a páginas que según los expertos en seguridad estarían alojadas en muchos de los servidores que han sido comprometidos gracias a la técnica detallada con anterioridad. Estas páginas están formadas por elementos malware, comenzando en muchos casos la descarga de ejecutables sin previo aviso. Estos archivos son .exe, por lo que solo tendrán efecto negativo sobre los sistemas operativos Windows. Aunque no han tenido la oportunidad de analizar muchos, los pocos que sí lo han hecho son adware o barras de herramientas para navegadores, por lo que una botnet que es muy grande pero que sin embargo después carece de virus sofisticados.

Fuente | Softpedia


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10