Infectan sitios web de WordPress y Joomla con malware

Share this…

Los fallos de seguridad en algunos CMS están a la orden del día, aunque todo hay que decirlo, muchos de estos están provocados por la utilización de complementos con fallos de seguridad. Algunos sitios web que usan WordPress o Joomla se han visto afectados por un fallo de seguridad que ha permitido infectar la página con un archivo flash malicioso.
Sin embargo, aún se desconoce cuál es el origen del problema, por lo tanto no se puede atribuir ni a un fallo del CMS ni como consecuencia de la utilización de un complemento afectado por un problema. A pesar de todo, parece que la última opción es la que más fuerza está tomando, señalando sobre todo a algunas versión de Adobe Flash Player. El fallo permite que la navegación del usuario sea redirigida a un sitio web infectado con malware o bien que en el propio sitio web de ubique dicho archivo para que se descargue de forma automática en el ordenador del usuario y así lograr infectarlo.

Infectan sitios web de WordPress y Joomla con malware
Infectan sitios web de WordPress y Joomla con malware

Los archivos SWF encontrados en WordPress y Joomla solo tienen de tamaño 1 píxel

Según han confirmado algunos expertos en seguridad, lo ciberdelincuentes estarían utilizando este tipo de archivos de texto enriquecido para dotar de una funcionalidad extra los sitios web, en esta caso alguna de las dos que hemos detallado con anterioridad. También señalan que en noviembre del pasado año se detallaron algunos fallos de seguridad en el complemtno de Adobe que podrían permitir este tipo de suso ilegítimos.

Las herramientas de seguridad lo detectan y detienen sus ejecución

De acuerdo con un informe elaborado por VirusTotal, un gran abanico de soluciones de seguridad es capaz de detectar la descarga realizada como malware y por lo tanto, proceder a su eliminación sin que el usuario tenga la oportunidad de ejecutarlo.

Desconociendo aún el número de sitios web que están afectados por el problema, los expertos se han aventurado a confirmar un aumento del número de variantes utilizadas, ya que el fallo es mucho más común de lo que pensamos y son bastantes los sitios web afectados por este problema de seguridad.

Fuente:https://www.redeszone.net/