Un ataque a sitios WordPress y Joomla instala malware en tu PC

Los sitios con WordPress y Joomla vuelven a contar con ataques que ponen en duda la seguridad en la red, con miles de infectados. Y es que se ha encontrado una importante vulnerabilidad en estos gestores de contenido que permite a terceros instalar c√≥digo malicioso que se dedica a redirigir a usuarios seleccionados a otros sitios para infectarles con malware o intentar enga√Īarles con ingenier√≠a social.

La empresa Sucuri acaba de reportar miles de accesos no autorizados a sitios Joomla y WordPress que ya ha infectado a miles de usuarios. En concreto este ataque consigue a√Īadirhasta 12 nuevas l√≠neas de c√≥digo adicionales en header.php (WordPress) que provoca redirecciones no deseadas a algunos usuarios a sitios que son la puerta de entrada de nuevas infecciones. En Joomla, en menor n√ļmero de ocasiones, tambi√©n se ha visto un a√Īadido de c√≥digo malicioso en el archivo administrator/includes/help.php.

Aunque no explican cu√°l es la principal puerta de acceso a estos sitios, s√≠ que uno de ellos son las propias debilidades de las credenciales de acceso con las que cuentan algunos sitios, donde es f√°cil averiguar con programas el usuario y contrase√Īa.

¬ŅC√≥mo es el proceso una vez que el usuario entra a alguno de estos sitios con c√≥digo malicioso instalado? Un 15% de los usuarios que acceden a estas webs infectadas son redirigidos a otros sitios webs que son la puerta de entrada a otras infecciones: desde la descarga de actualizaciones falsas de Adobe Flash o Java, hasta falsos soportes t√©cnicos de grandes empresas, en este caso haciendo uso de ingenier√≠a social para conseguir datos comprometidos de los usuarios.

Algunas de las URL a las que puede ser redirigido el usuario son default7[.]com, test246[.]com, test0[.]com, distinctfestive[.]com y ableoccassion[.]com, aunque hay otras direcciones a las que puede ser llevado seg√ļn el tipo de navegador que est√© usando el usuario que ya ha sido infectado.

De momento se tienen constancia de que hay 6.400 usuarios infectados, aunque se cree que el n√ļmero es mucho mayor. Si eres administrador de sitios WordPress o Joomla, averigua si dentro del c√≥digo de tu p√°gina se han introducido l√≠neas sospechosos que no reconoces, algunas parecidas a las de la captura que acompa√Īa a la noticia.

malware wordpress
Fuente:http://computerhoy.com/