Spambot ataca páginas de WordPress

WordPress deja expuestos más de 1,3 millones de sitios web

Investigadores especialistas en cursos de protección de datos personales declaran haber descubierto una nueva campaña de comentarios spam que está aprovechando la popularidad de la Copa del Mundo para engañar a las personas para que hagan clic en enlaces que los llevan a sitios de apuestas de dudosa reputación.

Esta campaña, que se dirige principalmente a los sitios de WordPress, es lanzada por una botnet e implementada en forma de comentarios masivos en diferentes sitios. A pesar de ser una de las técnicas de hackers más antiguas, los comentarios spam siguen siendo muy populares.

Los comentarios parecen ser poco más que texto sin sentido generado a partir de una plantilla y publicado en las secciones de comentarios de blogs y artículos de noticias. Cuando los investigadores analizaron los comentarios, descubrieron un patrón: los sitios a los que dirigían los enlaces ofrecían servicios de apuestas en los partidos de la Copa Mundial de la FIFA 2018.

Usando una técnica conocida como spray and pray, el spambot intenta publicar un comentario en el mismo identificador de recursos uniformes (URI) en varios sitios, incluso en aquellos sitios que podrían ser vulnerables o que no tienen una sección de comentarios. Los especialistas en cursos de protección de datos personales descubrieron que los 10 principales enlaces publicitados por el botnet conducen a los sitios de apuestas de la Copa Mundial.

“En las semanas previas al Mundial, la botnet había enfatizado otros ataques no spam, incluyendo intentos fallidos para invocar la ejecución remota de código (RCE) a través del procesador de hipertexto (PHP) y abusar de la carga de archivos sin restricciones a sitios de WordPress”, de acuerdo a los reportes de los expertos en cursos de protección de datos personales.

En posteriores comentarios, los especialistas en seguridad informática mencionaron que “la investigación revela que los hackers siguen las tendencias públicas y van donde está el dinero”. En esta campaña, los atacantes se están aprovechando de la popularidad de la Copa del Mundo. Cualquiera que visite estos sitios de apuestas podría ser engañado para que entregue información confidencial a los hackers.

Los investigadores sospechan que se trata de una botnet de alquiler, orquestada por los sitios de apuestas en cuestión en un intento de aumentar su optimización de motor de búsqueda (SEO) y además es una muestra de cómo las campañas maliciosas o no solicitadas tienden a intensificarse durante eventos que atraen a grandes audiencias.