Ciberdelincuentes están hackeando sitos de WordPress para distribuir malware en Mac y Windows
Los hackers maliciosos se encuentran explotando versiones obsoletas de WordPress y complementos para alterar miles de sitios web, en un intento de engañar a los usuarios para que descarguen e instalen malware, según los descubrimientos de investigadores de seguridad.
Esta campaña de hacking sigue muy activa, según algunos ejecutivos y especialistas de firmas de seguridad web han manifestado a medios digitales. esto debido a que se encuentran trabajando activamente en descubrir estos ataques.
El objetivo de los actores maliciosos es difundir software maligno capaz de robar contraseñas y otra información personal de los usuarios de Mac y Windows. Algunos de los sitios web hackeados se encuentran entre los más populares de Internet, según los especialistas.
Se trata de un ataque generalizado y muy comercializado, según los expertos, quienes han descrito los hallazgos a empresas de ciberseguridad. Además, manifiestan que la campaña es un ataque de “spray and pray”, la cual tiene como objetivo comprometer a cualquiera que visite estos sitios web en lugar de apuntar a una persona o a un grupo de personas específicas.
Cuando los sitios de WordPress hackeados se cargan en el navegador de un usuario, el contenido cambia de forma rápida para mostrar una página falsa de actualización del navegador Chrome, solicitando al visitante de este sitio web que descargue e instale una actualización para poder ver el sitio web en cuestión.
Si un visitante acepta esta actualización, la página hackeada va a solicitar que descargue un archivo malicioso específico que se hace pasar por la actualización, dependiendo de si el visitante se encuentra frente a un ordenador con Windows o una MAC.
TIC Defense se encarga de proteger los activos digitales y de toda índole de todo tipo de empresas. Contamos con herramientas y soluciones que se adaptan a las necesidades de tu organización. Esto se debe a que contamos con productos de alta tecnología, los cuales se enfocan en la prevención y en dar respuesta rápida a cualquier tipo de evento.
Los expertos en ciberseguridad han alertado a la Automattic, la compañía que desarrolla y distribuye WordPress.com, acerca de la campaña de hacking. Del mismo modo, les enviaron una lista de dominios maliciosos y que su contacto en la empresa acusó recibo de su correo electrónico.
Existen pautas específicas que los autores de complementos deben consultar y cumplir para garantizar la calidad de dichos complementos y la seguridad de los usuarios. Igualmente, tienen a disposición un manual de complementos, el cual cubre numerosos temas de seguridad, en donde se incluyen las mejores prácticas y la gestión de seguridad de dichos complementos, según lo manifestado por los portavoces de la empresa.
Algunos investigadores señalaron que identificaron más de 10 mil sitios web que parecen haber sido comprometidos, como parte de esta campaña de hacking. Manifestaron que la organización había detectado scripts maliciosos en varios dominios rastreando Internet y realizando una búsqueda DNS inversa.
Se trata de una técnica para encontrar dominios y sitios web asociados con una determinada dirección IP, la cual revelan más dominios que alojan scripts con código malicioso. Los 2 tipos de malware que se están introduciendo en las páginas web maliciosas se conocen como “Amos”, el cual tiene por objetivo a los usuarios de macOS y SocGholish, el cual va dirigido a los usuarios de Windows.
