Descubren una nueva campaña del «malware» que ataca a WordPress
800 Noticias / Foto referencial
Un grupo de investigadores ha descubierto una nueva campaña del ‘malware’ conocido como FakeUpdates, en la que ataca a sitios web de WordPress para engañar a los usuarios con el objetivo de que descarguen troyanos de acceso remoto y así controlar sus equipos a voluntad.
El ‘malware’ FakeUpdate, también conocido como SocGholish, ha estado operativo desde el año 2017, siendo uno de los ‘softwares’ maliciosos más frecuentes en el índice de amenazas. Se ha asociado anteriormente con grupos de cibercrimen ruso, como es el caso de Evil Corp, que se encarga de monetizar el uso de este ‘malware’ con la venta del acceso a los sistemas que infecta.
Así, los ciberdelincuentes continúan utilizando FakeUpdate con nuevas campañas de ataques maliciosos como la identificada por los investigadores de Check Point Research, el pasado mes de febrero, en la que se han comprometido sitios web de WordPress para engañar a los usuarios y conseguir que descarguen troyanos de acceso remoto.
Tal y como ha explicado Check Point en su informe del Índice Global de Amenazas de febrero de 2024, en esta nueva campaña de FakeUpdate, los actores maliciosos utilizan JavaScript para atacar páginas web con sistemas de gestión de contenido, en este caso, sitios web de WordPress, introduciendo trampas para que los usuarios descarguen ‘malware’ en sus sistemas.
Lea también: El bitcóin bate nuevo récord cerca de los $73.700 antes de retroceder
Para infectar los sitios web de WordPress, los ciberdelincuentes utilizan cuentas de administrador wp-admin vulneradas. Tras ello, introducen ediciones alteradas de ‘plugins’ de WordPress, con las que engañan a los usuarios que acceden a dichos sitios web para que descarguen troyanos de acceso remoto.
Una vez se han descargado estos troyanos, los actores maliciosos consiguen el control del dispositivo en el que se haya descargado, obteniendo acceso a archivos, información almacenada u otro tipo de servicios valiosos.
Debido a su funcionalidad de descarga, los investigadores de Check Point han subrayado que se cree que el grupo de ciberdelincuentes monetiza el ‘malware’ vendiendo acceso a los sistemas que infecta. Lo que, además, se traduce en otras infecciones de ‘malware’ si proporcionan acceso a múltiples clientes.
En este marco, la vicepresidenta de Investigación en Chek Point Software, Maya Horowitz, ha recordado que, actualmente, las páginas web «son el escaparate del mundo digital, esenciales para la comunicación, el comercio y las conexiones». Por ello, ha instado a defenderlas de las ciberamenazas, algo que ha calificado como «fundamental» para proteger la presencia ‘online’ de los usuarios y de las empresas.
«Es vital implementar medidas preventivas y adoptar una cultura de tolerancia cero para garantizar una protección absoluta contra las amenazas», ha sentenciado Horowitz al respecto
Para seguir leyendo con información de PortalTIc.
Únete a nuestro canal de Telegram, información sin censura: https://t.me/canal800noticias
