Una gran cantidad de los sitios de Internet hoy en día están en WordPress. Esto significa que cuando hay una vulnerabilidad o fallo puede afectar a una gran cantidad de usuarios. Hoy nos hacemos eco de un nuevo ataque que afecta a esta plataforma. Se trata de un malware denominado Buggy y que logra explotar diferentes vulnerabilidades que hay en plugins y temas de WordPress. Un problema que lógicamente hace que esos sitios estén inseguros.
Una nueva campaña afecta a sitios WordPress
Un grupo de investigadores ha descubierto una nueva campaña de malware que se basa en atacar vulnerabilidades existentes. Explotan esos fallos de seguridad que son detectados en complementos y temas de WordPress.
Es una realidad que existen muchos tipos de ataques que se basan en vulnerabilidades existentes. De ahí la importancia de tener siempre los sistemas, dispositivos y en este caso nuestra versión de WordPress y los diferentes complementos, actualizados. Lo que hace que esta campaña de malware denominado Buggy sea más fuerte de lo normal es que ataca fallos que acaban de ser descubiertos. Es decir, muchos usuarios aún no habrán actualizado porque es posible que ni siquiera haya parches para corregir el problema.
Los atacantes además están cambiando los nuevos dominios frecuentemente. De esta forma evitan ser detectados y pueden ocultar el script malicioso. Se basan principalmente en la infección de código para implementar el script malicioso en los sitios de las víctimas.
Los investigadores aseguran que los atacantes utilizan métodos para ocultar el malware mucho más sofisticados. Esto hace que sea más complicado de detectar. Utiliza nombres de variables aleatorias y comentarios dentro de la matriz de códigos de caracteres.
Otro método de ofuscación descubierto utilizan un script de inyección que ejecuta un código de explotación XSS para los usuarios que intentan cambiar la URL del sitio y las opciones de inicio.
Pero no son los únicos métodos utilizados, como indican los investigadores de seguridad. Los atacantes utilizaron también otras técnicas para lograr ocultarse y llevar a cabo esta nueva campaña que afecta a sitios de WordPress.
La importancia de mantener siempre actualizados todos los complementos
Nuestro consejo es siempre mantener los complementos y temas actualizados a las últimas versiones, así como el propio WordPress. Son muchas las vulnerabilidades que pueden surgir. Los piratas informáticos ponen sus miras en aquello que cuenta con más usuarios y lógicamente WordPress lo es. Ya hemos mencionado que es uno de los gestores de contenido más usados hoy en día y cuenta con una gran cantidad de sitios web.
Por ello es importante siempre tener los últimos parches y actualizaciones correctamente instalados. De esta forma podremos hacer frente a estas vulnerabilidades y evitar que comprometan nuestra seguridad y pongan en riesgo el buen funcionamiento de nuestras páginas.
Vimos recientemente en un artículo los principales métodos para hackear una web. Allí mencionábamos en qué se basaban los piratas informáticos para llevar a cabo sus ataques y también explicábamos algunos consejos que podíamos tener en cuenta los usuarios. Os recomendamos leer nuestro tutorial sobre por qué es necesario actualizar todo por seguridad.