Skip to main content

Encuentran malware en plugins de WordPress

By
-
0
914

WordPress es uno de los CMS, o sistemas de gestión de contenidos más usados de todo el mundo. Mediante él se pueden crear páginas web, desde cero o a través de miles de diseños y temas disponibles, que se pueden personalizar casi hasta el infinito. Precisamente esta es una de las causas de su éxito. Esta personalización se basa en extensiones y plugins o complementos, desarrollados por terceros. Muchos de estos plugins son gratuitos, y otros son de pago, pero todos ellos permiten a los creadores de la web realizar cambios sin necesidad de tener profundos conocimientos de programación.

El problema es que algunos de estos complementos han sido detectados como fraudulentos. La compañía de ciberseguridad G DATA ha advertido de trampas colocadas por ciberdelincuentes en algunos plugins para WordPress.

La mayoría de los plugins que se pueden instalar están disponibles a través de la propia plataforma de gestión de contenidos , tan solo hay que buscarlo, seleccionarlo y descargarlo, para posteriormente instalarlo en  WordPress.

Sin embargo, algunos de estos plugins se pueden encuentran en sitios externas, y hay que descargarlos en el propio equipo del usuario e instalarlos desde el ordenador a WordPress de nuestra web. G DATA ha detectado que un sitio ofertaba miles de plugins modificados con código malicioso. Los complementos estaban disponibles de forma gratuita y el sitio se encontraba bien posicionado en Google, por lo que llegar aquí era muy fácil para los usuarios y  víctimas potenciales.

Una vez que se instalaban en WordPress estos plugins maliciosos podían mostrar anuncios no deseados e incluso crear una backdoor o puerta trasera, a través de la que los ciberdelincuentes podían acceder y plagar el sitio web de malware.

Siempre se deben verificar la fuente de donde se realizará la descarga de temas y plugins para WordPress o cualquier otro CMS,  para asegurar  que provienen de fuentes oficiales.

Fuente:Bit Life

Especialistas en seguridad informática

 

Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.

Distrubuidor Preferred Partner de Barracuda Networks en México.

 

 

 

Related News

El actual director del IMSS, dio a conocer que un supuesto ataque de hackers afecto su equipo celular

Necesita ser prioridad de las empresas invertir en el fortalecimiento de sus redes de ciberseguridad

Banxico investiga a 18 instituciones

Comment

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *