Los piratas informáticos pueden utilizar muchas estrategias para atacarte en Internet, pero incluso podrían usarte para llegar a atacar a terceros. En este artículo vamos a explicar cómo están utilizando el navegador de las víctimas para comprometer la seguridad de páginas webs ajenas. Te vamos a contar qué debes hacer para estar siempre protegido en Internet y no tener problemas de ningún tipo que puedan poner en riesgo tus contraseñas, datos personales o el funcionamiento de los sistemas.
Se trata de ataques a gran escala contra sitios de WordPress. Buscan inyectar scripts para obligar a los navegadores de los usuarios a forzar contraseñas en esas páginas web. Básicamente, se basan en la fuerza bruta para poder lograr acceder de forma fraudulenta a una página web. Esto es un problema que conviene evitar.
Fuerza bruta a costa de los usuarios
Un grupo de investigadores de seguridad de Sucuri, han informado de cómo los cibercriminales están accediendo a sitios web de WordPress para inyectar malware relacionado con criptomonedas. Ese malware lanza cuadros de diálogo falsos para que la víctima ponga sus credenciales y así acceder a sus criptomonedas.
Pero el método que utilizan para acceder a esas páginas web, es a través de los navegadores de otros usuarios. Básicamente, crean un ejército de navegadores con los que lanzan ataques de fuerza bruta y así lograr romper la contraseña de ese sitio. Utilizan un script malicioso y sin que la víctima sea consciente de ello, empiezan a probar contraseñas de acceso.
Una vez logran acceder a esa página, pueden llegar a robar datos, inyectar scripts maliciosos e incluso cifrar archivos de esa página web. El navegador de la víctima va a realizar un ataque de fuerza bruta sin que el usuario sea consciente de ello. Se comunicará con el servidor controlado por los atacantes.
Esta tarea está presente en un archivo JSON, que contiene todo lo necesario para ese ataque de fuerza bruta. Esto incluye una identificación, la URL del sitio, el nombre de la cuenta y una cantidad de contraseñas para probar si alguna de ellas coincide con la correcta. Cuantos más navegantes realicen este paso, más probabilidad de llegar a romper la seguridad. Ese mismo script, una vez detecte la contraseña correcta, enviará un mensaje al atacante.
Hay que tener en cuenta que, según indican, hay más de 1.700 sitios web atacados por este método. Uno de los objetivos puede ser tener acceso a más páginas web para, en un futuro, lanzar ataques a gran escala y llegar a más víctimas.
Protégete
Tanto si tienes una página web, como si simplemente eres un usuario que navega por la red, es importante que tomes medidas para prevenir ataques. Algo fundamental es tener todo actualizado. Eso te ayudará a corregir vulnerabilidades y evitar que los atacantes puedan explotarlas y llegar a comprometer tu seguridad.
Te recomendamos también contar con programas de seguridad. Un buen antivirus puede ayudarte a detectar la entrada de malware. Podrás eliminar archivos maliciosos antes de que puedan romper tu seguridad. Hay muchas opciones, pero te recomendamos que utilices programas de garantías y que sean realmente una ayuda.
Sin embargo, lo más importante es el sentido común y no cometer errores. Cuidado con hacer clic en enlaces que te llegan por correo o SMS, sin saber realmente quién está detrás. Tampoco deberías iniciar sesión en páginas poco fiables o exponer tus datos más de lo necesario. Todo eso puede comprometer tu seguridad en la red. Especialmente, debes tener cuidado con los enlaces acortados.
En definitiva, los cibercriminales vuelven a lanzar campañas de malware y en esta ocasión se aprovechan de los usuarios para robar páginas web. Es importante mantener una buena protección en Internet y no caer en la trampa.