Si tiene un sitio web en WordPress, debe estar alerta, ya que se ha detectado una nueva campaña de ataque cibernético que ha comprometido miles de páginas, convirtiéndolas en puntos de distribución de malware para MacOS y Windows PC.
Este ataque masivo está dirigido a los visitantes de estos sitios, engañándolos con Falsas actualizaciones de Chrome que, en realidad, instala Software malicioso Capaz de robar información personal.
Expertos en ciberseguridad C/lado Advierten que esta amenaza sigue activa y afecta a muchos sitios web sin que sus propietarios lo sepan, lo cual es un Riesgo de seguridad y privacidad tanto para administradores como para usuarios que visitan las páginas.
Malware muy peligroso que roba contraseñas y datos personales en segundos
Los cibercriminales han aprovechado las vulnerabilidades en Versiones obsoletas de WordPress (6.7.1) Y en sus accesorios, dado que muchos sitios web de sitios web no actualizan sus complementos y temas, lo que deja la brecha de seguridad que pueden ser explotadas.
A través de esto, Los atacantes inyectan código de JavaScript malicioso en los sitios web comprometidos. Cuando un usuario accede a una de estas páginas, el código detecta el sistema operativo del visitante y lo redirige automáticamente a una página falsa que simula ser una actualización de Chrome.
Si el usuario cae en la trampa y descarga el archivo malicioso, El equipo se infecta automáticamente. Este tipo de ataque cibernético es especialmente peligroso porque se extiende silenciosa y efectiva, sin plantear sospechas hasta que el daño ya se haga.
¿Qué tipos de malware se están extendiendo y qué roban?
Es importante mencionar que los ciberdelincuentes han desplegado dos variantes de malware en esta campaña. La primera es Socgholish, una amenaza dirigida a los usuarios de Windows que se infiltra en el sistema y permite a los atacantes instalar truchas bancarias o herramientas de espionaje.
La segunda variante es Atomic MacOS Stealer (AMOS), creado específicamente para el sistema operativo Apple, que roba credenciales de acceso, contraseñas almacenadas en navegadores, datos bancarios y archivos confidenciales.
Ambos tipos de malware hacen que los equipos infectados en un objetivo fácil para futuros ataquesfacilitar el robo de información personal y financiera. Este es un riesgo grave tanto para los propietarios de los sitios web afectados como para los visitantes que interactúan con ellos.
El Expertos en ciberseguridad Recomiendan a los propietarios de sitios de WordPress actualizando constantemente tanto el núcleo del sistema como sus complementos y temas para cerrar las brechas de seguridad. También es esencial eliminar accesorios obsoletos o que ya no se usan, ya que pueden convertirse en puertas de entrada para los atacantes.
Otra medida clave es hacer escaneos regulares en el sitio web con herramientas de seguridad que detecten código malicioso y revisen el historial de actividades de los últimos 90 días para identificar cualquier comportamiento sospechoso.
Además, es importante que los usuarios sean cautelosos y Evite Descargar actualizaciones de Chrome de sitios desconocidos. En caso de duda, siempre se debe acceder al sitio web oficial de Google para verificar cualquier actualización.
Este tipo de amenazas demuestra la importancia de mantener un sitio web seguro y actualizado. Si su página de WordPress no está protegida, no solo podría ser víctima de una piratería, sino que también convertirse en un distribuidor de malware, poniendo en riesgo a miles de usuarios.
Saber Cómo trabajamos en Informática.
Etiquetas: ataques cibernéticos, ciberseguridad
Con información de Telam, Reuters y AP
