top of page

Campaña masiva de malware infecta más de un millón de sitios de WordPress desde 2017


Se estima que más de un millón de sitios web de WordPress han sido infectados con Balada Injector, una campaña de malware que está activa desde 2017. Los atacantes aprovechan las vulnerabilidades conocidas y recientemente descubiertas de temas y complementos para vulnerar sitios de WordPress, llevando a cabo los ataques en oleadas cada pocas semanas. Los atacantes son conocidos por su preferencia por la obfuscación de String.fromCharCode y el uso de nombres de dominio recién registrados para alojar scripts maliciosos en subdominios aleatorios. El malware genera usuarios de administración de WordPress falsos, recolecta datos almacenados en los hosts subyacentes y deja puertas traseras para el acceso persistente. Los atacantes también buscan herramientas como adminer y phpmyadmin que podrían haber sido dejadas por los administradores del sitio, leer o descargar archivos de sitio arbitrarios y comprometer otros sitios que comparten la misma cuenta y permisos de archivo del servidor.


Se recomienda a los usuarios de WordPress mantener actualizado el software de su sitio web, eliminar complementos y temas no utilizados y utilizar contraseñas de administrador de WordPress sólidas.


Puedes leer más sobre el malware aquí.




Comments


Ponerse en contacto

¡Gracias por enviar!

Obtenga su consulta gratis

¡Solicite una consulta gratuita de 30 minutos hoy!

Únete a nuestra comunidad

¡Gracias por suscribirte!

bottom of page