Infectan sitios web de WordPress y Joomla con malware

Los fallos de seguridad en algunos CMS están a la orden del día, aunque todo hay que decirlo, muchos de estos están provocados por la utilización de complementos con fallos de seguridad. Algunos sitios web que usan WordPress o Joomla se han visto afectados por un fallo de seguridad que ha permitido infectar la página con un archivo flash malicioso.
Sin embargo, a√ļn se desconoce cu√°l es el origen del problema, por lo tanto no se puede atribuir ni a un fallo del CMS ni como consecuencia de la utilizaci√≥n de un complemento afectado por un problema. A pesar de todo, parece que la √ļltima opci√≥n es la que m√°s fuerza est√° tomando, se√Īalando sobre todo a algunas versi√≥n de Adobe Flash Player. El fallo permite que la navegaci√≥n del usuario sea redirigida a un sitio web infectado con malware o bien que en el propio sitio web de ubique dicho archivo para que se descargue de forma autom√°tica en el ordenador del usuario y as√≠ lograr infectarlo.

Infectan sitios web de WordPress y Joomla con malware
Infectan sitios web de WordPress y Joomla con malware

Los archivos SWF encontrados en WordPress y Joomla solo tienen de tama√Īo 1 p√≠xel

Seg√ļn han confirmado algunos expertos en seguridad, lo ciberdelincuentes estar√≠an utilizando este tipo de archivos de texto enriquecido para dotar de una funcionalidad extra los sitios web, en esta caso alguna de las dos que hemos detallado con anterioridad. Tambi√©n se√Īalan que en noviembre del pasado a√Īo se detallaron algunos fallos de seguridad en el complemtno de Adobe que podr√≠an permitir este tipo de suso ileg√≠timos.

Las herramientas de seguridad lo detectan y detienen sus ejecución

De acuerdo con un informe elaborado por VirusTotal, un gran abanico de soluciones de seguridad es capaz de detectar la descarga realizada como malware y por lo tanto, proceder a su eliminación sin que el usuario tenga la oportunidad de ejecutarlo.

Desconociendo a√ļn el n√ļmero de sitios web que est√°n afectados por el problema, los expertos se han aventurado a confirmar un aumento del n√ļmero de variantes utilizadas, ya que el fallo es mucho m√°s com√ļn de lo que pensamos y son bastantes los sitios web afectados por este problema de seguridad.

Fuente:http://www.redeszone.net/