{"id":50024,"date":"2019-11-11T15:18:53","date_gmt":"2019-11-11T20:18:53","guid":{"rendered":"https:\/\/nodored.com\/blog\/?p=50024"},"modified":"2022-05-27T13:15:45","modified_gmt":"2022-05-27T18:15:45","slug":"sitios-de-wordpress-afectados-por-malvertising-publicidad-maliciosa","status":"publish","type":"post","link":"https:\/\/gigacore.io\/docs\/sitios-de-wordpress-afectados-por-malvertising-publicidad-maliciosa\/","title":{"rendered":"Sitios de WordPress afectados por Malvertising (Publicidad Maliciosa)"},"content":{"rendered":"

<\/p>\n

[et_pb_section][et_pb_row][et_pb_column type=\u00bb4_4″][et_pb_text]<\/p>\n

Una vieja pieza de malware est\u00e1 asaltando la comunidad de WordPress, permitiendo a sus perpetradores tomar el control de los sitios e inyectar el c\u00f3digo de su elecci\u00f3n.<\/p>\n

<\/p>\n

<\/p>\n

Seg\u00fan la compa\u00f1\u00eda de seguridad de WordPress Wordfence, que public\u00f3 un documento detallado<\/a> sobre el malware a principios de la semana pasada, WP-VCD no es una nueva pieza de malware. Se remonta a febrero de 2017, pero recientemente se ha vuelto a\u00fan m\u00e1s exitoso. La compa\u00f1\u00eda dice que ha encabezado su lista de infecciones de malware de WordPress desde agosto de este a\u00f1o. Se han agregado nuevas funciones al malware, pero sus funciones principales se han mantenido igual.<\/p>\n

<\/p>\n

<\/p>\n

El malware se propaga a trav\u00e9s de versiones pirateadas de temas y plugins de WordPress que los atacantes distribuyen a trav\u00e9s de una red de sitios corruptos.<\/p>\n

<\/p>\n

<\/p>\n

Si los administradores que buscan este tipo de software pirata, descargan y los usan en sus propios sitios de WordPress, entonces esencialmente han infectado sus propios sitios.<\/p>\n

<\/p>\n

<\/p>\n

Este es un vector de ataque ingenioso porque los delincuentes que distribuyen los plugins no tienen que preocuparse por encontrar nuevas vulnerabilidades en el c\u00f3digo de WordPress o piratear extensiones leg\u00edtimas. En cambio, como explica Wordfence, los delincuentes est\u00e1n explotando la codicia humana:<\/p>\n

<\/p>\n

<\/p>\n

\n

La distribuci\u00f3n de la campa\u00f1a no se basa en explotar nuevas vulnerabilidades de software o descifrar credenciales de inicio de sesi\u00f3n, simplemente se basa en que los propietarios de sitios de WordPress buscan acceso gratuito a software de pago.<\/p>\n<\/blockquote>\n

<\/p>\n

<\/p>\n

Una vez que ha infectado un sitio, el malware instala una puerta trasera para sus operadores y se comunica con su servidor de Mando y Control (C2) antes de propagarse a otros sitios alojados en la misma infraestructura. Finalmente, elimina el c\u00f3digo malicioso en el plugin instalado para cubrir sus huellas.<\/p>\n

<\/p>\n

<\/p>\n

La puerta trasera permite a los atacantes actualizar el sitio con un nuevo c\u00f3digo malicioso, lo que genera dinero para sus vendedores (patrocinadores) de dos maneras.<\/p>\n

<\/p>\n

<\/p>\n