Es noticia
Ibex 35BlackrockJP MorganElon MuskModernaAppleAMD

Problemas de seguridad en WordPress: más de 5,000 sitios afectados

TecnologíaWordpress

Problemas de seguridad en WordPress: más de 5,000 sitios afectados

Un script malicioso ha comprometido más de 5,000 sitios de WordPress, generando cuentas de administrador no autorizadas y exfiltrando datos sensibles.

Carlos D.
Publicado: 15-01-2025 17:11
Descripción

Un grave problema de seguridad ha sido detectado en más de 5,000 sitios web de WordPress, los cuales fueron infectados por un script malicioso que crea cuentas de administrador no autorizadas. Según un informe del investigador de seguridad Himanshu Anand de c/side, este código dañino genera un usuario y contraseña que son accesibles dentro del propio código.

Una vez que se establece la cuenta, el script procede a descargar un plugin malicioso, cuya identidad no ha sido revelada, y lo ejecuta. Este plugin está diseñado para exfiltrar datos sensibles hacia un servidor remoto, incluyendo credenciales de administrador y estados de operación.

A pesar de las investigaciones, aún no se ha podido determinar cómo llegó el código malicioso a estos sitios. "Hasta ahora, no hemos identificado un denominador común, y nuestra investigación sigue en curso", afirmó Anand.

Para aquellos que deseen verificar si su sitio web se encuentra seguro, se sugiere utilizar servicios como PublicWWW.com y URLScan.io. En cuanto a medidas de defensa, c/side recomienda bloquear el dominio wp3[.]xyz en firewalls o herramientas de seguridad, auditar las cuentas de administrador de WordPress en busca de usuarios no autorizados, eliminar plugins sospechosos y validar los existentes. También es esencial fortalecer las protecciones contra CSRF e implementar autenticación multifactor (MFA).

WordPress, siendo la plataforma de creación de sitios web más popular del mundo, se encuentra en la mira constante de los actores maliciosos. Sin embargo, debido a la naturaleza segura en gran medida de la plataforma, los atacantes se centran en los plugins y temas de terceros, particularmente aquellos gratuitos, que a menudo carecen de un soporte adecuado.

Como regla general, se aconseja a las empresas utilizar únicamente plugins y temas de fuentes reputables y con una sólida comunidad de soporte. Además, es crucial desinstalar cualquier plugin que no se esté utilizando y mantener actualizados los restantes.