ALERTAS | Noticias | 30 DIC 2011

Detectado un brote masivo de malware distribuido a través de Wordpress

Tags: Seguridad
La compañía Spamina ha lanzado un aviso sobre un nuevo brote de malware distribuido por email con asuntos como ?necesitamos tu ayuda? y ?estoy en apuros?, los cuales contienen hipervínculos que llevan al usuario a páginas web de descarga de malware. Los ciberdelincuentes responsables de esta amenaza utilizan Wordpress para desarrollar los sitios donde alojan el malware.
Antonio R. García

Los correos electrónicos identificados por Spamina están siendo enviados de forma global en cantidades que superan los 100.000 mensajes al día. La compañía ha explicado que este brote de malware ha sido detectado por una de sus capas de filtrado, donde se encuentra el motor de Commtouch.

Los mensajes pueden variar, pero el objetivo es siempre el mismo, distribuir de malware de forma masiva sin que los usuarios sean conscientes a través de los hipervínculos adjuntados en los emails. La mayoría de los sitios comprometidos usan Wordpress, especializada en la creación, gestión de contenidos y hospedaje de blogs.

Wordpress dispone de una gran oferta de plugins que añaden funcionalidades a los blogs de forma fácil y sencilla sin necesidad de programación. Sin embargo, en muchos casos estos plugins hacen vulnerable a la página web e introducen agujeros de seguridad por los que es posible organizar la distribución del malware sin que los propietarios sean conscientes de ello.

Normalmente, los ciberdelincuentes hacen que el hipervínculo lleve a un script oculto en los blogs o páginas webs hospedadas en Wordpress, que redirige a la página que contiene el malware.

seguridad En los correos identificados, los ciberdelincuentes utilizan varios pretextos para hacer que los usuarios accedan a los enlaces. Los mensajes informan de oportunidades económicas o solicitan ayuda para localizar a una persona que ha realizado un delito. Se trata de mentiras que solamente intentan engañar a los usuarios.

En la época del año actual, los usuarios deben tener aún más cuidado y no hacer clic a la ligera en todos los enlaces que se les envía. Esta estafa concretamente es peligrosa por el hecho de enlazar a contenidos de Wordpress. Los usuarios deben valorar los mensajes y desconfiar de aquellos que reciben de personas o compañías que no conocen.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información