Hola, espero estes super bien!

Me acabo de enterar que hay un ataque nuevo hacia los blogs de WordPress y quiero compartirlo contigo.

La compañía de seguridad Websense a detectado una nueva ola de infección hacia una campaña de Antivirus Falsos.

La mayoria de los sitios afectados son páginas hechas en WordPress.

Al momento de escribir esto, se han reportado mas de 200,000 sitios web infectado y sobre 30,000 sitios de Web Hosting.  La página hackeada por la inyección de código malicioso atrapa al visitante y lo redirige a las páginas del antivirus falso tratando de engañarlo para que baje el supuesto antivirus en donde lo que hace es infectar la máquina con un virus Trojan.

El código de la inyección es una bien cortita pero da tremendo dolor de cabeza y se aloja en la parte de abajo de la página antes del tag </body>:

Intenté entrar a la dirección de la página, pero parece que ya la tumbaron.

Son bien ingeniosos, porque una vez dentro de la página te hacen creer que se habre una ventana en Windows diciendote que el disco esta infectado, con pop-ups de systema infectado, corriendo un supesto escaneo encontrando varios viruses, cuando en realidad es una página web elaborada maleficamente para engañarte a bajar su supuesto antivirus.

Si eres unos de los que cae en la trampa y no tienes un antivirus actualizado, se instalará un Trojan Virus el cual empezara a darte mas dolores de cabeza.

Ahora, la pregunta de los 64,000 chavitos es…

Como Puedo Evitar que mi blog se infecte?

Aqui tienes varias recomendaciones:

  • Mantén actualizado tu blog de WordPress a la última version.
  • Actualiza todos los Plugins y Themes que tengas instalados y borra los que no uses.
    En mi articulo anterior: Seguridad en WordPress: Porque debo borrar los Themes y Plugins que no uso? te explico el por que.
  • No uses sistemas automatizados de instalación de WordPress como el de cPanel, Fantastico Deluxe.  Si el servidor donde esta alojado tu página esta infectado, te puede pasar el código malicioso sin que te des cuenta.  Es mejor instalar WordPress manualmente donde tu controlas todos los aspectos de la instalación.  WordPress.org tiene una guía de como instalar WordPress manualmente la cual le llaman La famosa Instalación en 5 minutos.

 

La famosa Instalación en 5 minutos de WordPress

  1. Descarga el paquete de la última versión WordPress y descomprímelo en una carpeta vacía de tu computadora.
  2. Crea una nueva base de datos con user y password en tu panel de control de tu servicio de hosting.
  3. Abre el archivo wp-config-sample.php con un editor de texto plano y rellena los datos de la conexión a tu base de datos.
  4. Guarda el archivo como wp-config.php.
  5. Sube todo a tu servidor.
  6. Abre http://tudominio.com/wp-admin/install.php en tu navegador. Con esto deberán crearse las tablas necesarias para tu sitio. Si hay algún error, haz el favor de revisar tu archivo wp-config.php y probar de nuevo. Si vuelve a fallar visita los foros de soporte (en inglés) con todos los datos que puedas aportar.
  7. Anota la contraseña que se te proporcionará o elígela tu mismo (desde WordPress 3.0, en versiones anteriores se genera automáticamente).
  8. El programa de instalación te enviará entonces a la página de acceso. Accede con el nombre de usuario elegido (o  admin en versiones anteriores a WordPress 3.0) y la contraseña creada durante la instalación. Ahora podrás hacer clic en ‘Perfil’ y cambiar la contraseña.
  • Suscribete a mi lista aquí a tu mano derecha del blog y baja gratis mi Reporte “5 Secretos Esenciales Para Aumentar La Seguridad De Tu Sitio Web En WordPress” donde te doy 5 Tips para aumenta la seguridad de tu Blog hecho en WordPress.
  • Se proactivo con la seguridad de tu Blog, Si tu blog es HACKEADO, PIERDES TODO… Si no tienes backup, todo tu arduo trabajo será en vano.  No permitas que pierdas todo en un abrir y cerrar de ojos  por un capricho de un hacker curioso.
  • Asegura tu blog de WordPress ahora mismo entrando aquí en Seguridad WordPress. y ordena el Paquete de Seguridad WordPress antes de que sea demasiado tarde.
Muchos de los blogs que han sido infectados estan corriendo una verción vieja de WordPress, tienen plugins viejos vulnerables y passwords sencillos y fáciles de romper usando Ataques de Fuerza Bruta.  “Hoy en dia los Hackers estan usando de todo”
La compañía Sucuri a estado investigando sobre esta campaña de Antivirus Falsos y a encontrado que el Plugin “ToolsPack” a sido instalado en la mayoria de los sitios hackeados.  Este plugin aparenta tener una colección de utilidades para manejar la parte administrativa de WordPress pero en realidad contiene una puerta trasera (Backdoor) donde el atacante mantiene acceso no autorizado a los blogs afectados.

Como siempre tus comentarios son apreciados no importa si son dudas,
preguntas, criticas constructivas o solo para decir Hola! 😉

Deseándote mucho éxito,

Axel San Miguel

Comment with Facebook

comments

Pin It on Pinterest

Shares
Share This