Detectado un brote masivo de malware distribuido a través de Wordpress

Los correos electrónicos identificados por Spamina están siendo enviados de forma global en cantidades que superan los 100.000 mensajes al día. La compañía ha explicado que este brote de malware ha sido detectado por una de sus capas de filtrado, donde se encuentra el motor de Commtouch.

Los mensajes pueden variar, pero el objetivo es siempre el mismo, distribuir de malware de forma masiva sin que los usuarios sean conscientes a través de los hipervínculos adjuntados en los emails. La mayoría de los sitios comprometidos usan Wordpress, especializada en la creación, gestión de contenidos y hospedaje de blogs.

Wordpress dispone de una gran oferta de plugins que añaden funcionalidades a los blogs de forma fácil y sencilla sin necesidad de programación. Sin embargo, en muchos casos estos plugins hacen vulnerable a la página web e introducen agujeros de seguridad por los que es posible organizar la distribución del malware sin que los propietarios sean conscientes de ello.

Normalmente, los ciberdelincuentes hacen que el hipervínculo lleve a un script oculto en los blogs o páginas webs hospedadas en Wordpress, que redirige a la página que contiene el malware.

En los correos identificados, los ciberdelincuentes utilizan varios pretextos para hacer que los usuarios accedan a los enlaces. Los mensajes informan de oportunidades económicas o solicitan ayuda para localizar a una persona que ha realizado un delito. Se trata de mentiras que solamente intentan engañar a los usuarios.

En la época del año actual, los usuarios deben tener aún más cuidado y no hacer clic a la ligera en todos los enlaces que se les envía. Esta estafa concretamente es peligrosa por el hecho de enlazar a contenidos de Wordpress. Los usuarios deben valorar los mensajes y desconfiar de aquellos que reciben de personas o compañías que no conocen.