Cibercriminales explotan vulnerabilidad en sitios WordPress

Buenos Aires, Argentina.- ESET, compañía líder en detección proactiva de amenazas, advierte que cibercriminales están atacando a miles de sitios web de WordPress aprovechando vulnerabilidades en plugins populares como PopUp Builder, que les permite tomar el control completo de los servidores. Tal como se analiza en el último ESET Threat Report, la banda detrás de Balada Injector ha comprometido más de 20.000 sitios web en los últimos meses, distribuyendo JavaScripts maliciosos en distintas oleadas.

En el último semestre de 2023 se identificó un aumento de este tipo de ataques, y desde enero 2024, las detecciones de ESET tuvieron una subida considerable. El método de ataque es la explotación de vulnerabilidades presentes en el plugin PopUp Builder, usado para la creación de Pop ups de WordPress. La explotación de vulnerabilidades en plugins para WordPress es una de las formas de acceso inicial favoritas usadas por los atacantes detrás de Balada Injector.

Pie de imagen: Tendencias en las detecciones de JS/Agent desde junio 2023 a mayo 2024, media móvil de 7 días.

WordPress es una herramienta usada por más del 43% de los sitios web para la creación de sitios web y gestión de contenidos, según un relevamiento de w3techs.com, por lo que, según ESET, se ha convertido en un blanco predilecto de distintos actores de amenazas.

Los operadores detrás de Balada Injector son conocidos por explotar vulnerabilidades de los complementos para WordPress, y tiene la habilidad de instalar múltiples mecanismos de persistencia. Ján Adámek, ingeniero sénior de detección de ESET, advierte que los scripts de Balada Injector pueden tomar el control completo del servidor web, por lo que una vez detectados es importante eliminar el complemento malicioso y actualizar todo complemento asociado a WordPress.

Por la habilidad que tiene para instalar mecanismos de persistencia, desde ESET recomiendan comprobar si existen cuentas de administrador maliciosas y archivos apócrifos en el servidor web. Cambiar las credenciales de acceso es una forma de prevenir cualquier intrusión no deseada.

Algunos indicadores de compromiso en WordPress a los que se debe prestar atención son:

  • El sitio web está en la lista negra de Google, Bing, etcétera.
  • El host deshabilita el sitio.
  • La web es marcada por distribuir malware
  • Detección de comportamientos no autorizados, como usuarios nuevos desconocidos, por ejemplo.
  • El sitio se ve extraño

En caso de detectar actividad maliciosa, ESET comenta que las principales medidas a tomar son:

  • Controlar los accesos y revocar aquellos que son dudosos
  • Documentar toda actividad sospechosa para tener un reporte de incidente
  • Escanear el sitio y su entorno
  • Una vez que se logra determinar que el sitio está limpio de la amenaza, cambiar las contraseñas y credenciales de acceso, recordando utilizar contraseñas robustas

“Como insistimos desde ESET mantener los sistemas y aplicaciones actualizadas es una manera contar con los parches y mejoras en seguridad que ofrece cada desarrollador. El software actualizado asegura el abordaje de problemas de seguridad que puedan descubrirse. En el caso de WordPress asegúrate de tener la última versión, que es la serie 6.6 y es la versión más segura de usar ya que se mantiene actualizada activamente”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-digital/cibercriminales-explotan-vulnerabilidades-plugins-wordpress/

  • Entradas relacionadas

    NTT DATA reconocido como Global Top Employer 2025

    NTT DATA, líder mundial en negocios digitales y servicios de TI, ha sido reconocida, por segundo año consecutivo, como Global Top Employer 2025 por el Top Employers Institute gracias a…

    Continue reading
    Huawei Cloud y APEXO Impulsan la Transformación Digital del Sector BPO y Contact Centers en Perú

    Lima, Perú.- El sector BPO (Business Process Outsourcing) y los contact centers en Perú están viviendo una etapa crucial de evolución, marcada por la creciente necesidad de soluciones tecnológicas avanzadas…

    Continue reading

    ENTRETENIMIENTO

    “La Nueva Escuela” llega por primera vez a Perú para partido de Lionel Messi vs Universitario

    • By BCH
    • enero 16, 2025
    • 304 views
    “La Nueva Escuela” llega por primera vez a Perú para partido de Lionel Messi vs Universitario

    Nano Morris: «La Radio sigue siendo algo distante para la mayoría de artistas»

    • By BCH
    • enero 16, 2025
    • 291 views
    Nano Morris: «La Radio sigue siendo algo distante para la mayoría de artistas»

    “Incendios”: una historia sobre el amor y la reconciliación con nuestros orígenes

    • By BCH
    • enero 16, 2025
    • 290 views
    “Incendios”: una historia sobre el amor y la reconciliación con nuestros orígenes

    América TV transmitirá el torneo “Conmebol Sub-20 – 2025”

    América TV transmitirá el torneo “Conmebol Sub-20 – 2025”

    “The Moon” – Sobreviviente”: El artista surcoreano D.O. protagoniza película de ciencia ficción

    • By BCH
    • enero 14, 2025
    • 455 views
    “The Moon” – Sobreviviente”: El artista surcoreano D.O. protagoniza película de ciencia ficción

    Escritor peruano lanza en plataformas digitales su nuevo poema musicalizado “Ritual”

    Escritor peruano lanza en plataformas digitales su nuevo poema musicalizado “Ritual”