Los expertos en seguridad de Defiant han descubierto un nuevo tipo de programa malicioso, malware, que se está haciendo pasar por un plugin de almacenamiento en caché confiable en sitios web de WordPress. Este malware permite a personas malintencionadas crear cuentas de administrador y controlar lo que sucede en el sitio.
El malware es una «puerta trasera» que incluye una amplia gama de funciones diseñadas para permitir el acceso no autorizado y el control de complementos en sitios web comprometidos, así como para ocultarse de las herramientas de seguridad. Puede reemplazar contenido legítimo por contenido malicioso o redirigir a los usuarios hacia ubicaciones engañosas o perjudiciales.
Lee también: NSA y CISA compartieron las principales errores de configuración de seguridad
El truco del malware es parecer un complemento (plugin) útil que ayuda a que los sitios web funcionen más rápido, por eso se disfraza de herramienta de almacenamiento en caché. Así es más difícil detectarlo.
Este malware puede hacer cosas preocupantes:
- Creación de Usuarios Secretos: Crea un usuario llamado «superadmin» con permisos especiales. También puede borrar todas las huellas de este usuario para ocultar la infección.
- Detecta bots: Si un visitante es identificado como un robot de búsqueda, el malware le muestra contenido no deseado, como publicidad falsa. Esto hace que el sitio web parezca malo a los motores de búsqueda.
- Cambia el Contenido: Puede cambiar lo que se muestra en el sitio, agregando enlaces o botones no deseados. Pero los administradores del sitio web ven el contenido normal para que no sospechen.
- Controla Otros Complementos: Los atacantes pueden encender o apagar otros complementos en el sitio web desde lejos. También limpian las evidencias para que no se les descubra.
- Actúa desde lejos: Busca ciertas señales y, si las encuentra, permite a los atacantes hacer cosas malas de manera remota.
En resumen, este malware da mucho poder a los atacantes para controlar un sitio web sin que nadie se dé cuenta. Es muy malo para la posición en los motores de búsqueda y la privacidad de los usuarios.
Por ahora, no sabemos cuántos sitios web están afectados. Para protegerte, debes tener contraseñas seguras, mantener actualizados tus complementos y eliminar los que no necesitas en tu sitio web. Si usas Wordfence, ellos están haciendo todo lo posible para ayudar a detener este malware.
