Malware en complementos pirateados de WordPress

WordPress es uno de los sistemas de gestión de contenidos (o CMS) y creación de páginas web más versátiles y utilizados de todo el mundo, una de las herramientas que ha simplificado al máximo esta tarea y que ofrece innumerables diseños en los que sólo hay que introducir el texto y las imágenes. Parte de su éxito se basa en su facilidad de uso y sus enormes posibilidades, pues cuenta con miles de extensiones y complementos, gratuitos muchos y otros de pago, que multiplican las posibilidades del webmaster y hacen que no sean necesarias habilidades de programación. Aquellos creadores que cuentan con presupuestos modestos intentan naturalmente evitar costes siempre que es posible.

Lo gratuito como trampa cibercriminal

G DATA ha localizado una web de complementos para WordPress muy bien posicionada en Google y con cientos de miles de visitas (su autor o autores están tratando de conseguir el máximo público posible utilizando técnicas SEO de posicionamiento) que con el reclamo de lo “gratuito” tenía a disposición de sus víctimas miles de complementos o plugins sin coste para WordPress, muchos de ellos pirateados y modificados con código malicioso.

Una vez añadidos a WordPress eran capaces de poner en marcha sus funciones maliciosas, desde mostrar anuncios no deseados a funciones de puerta trasera, capaces de convertir un sitio web en un aspersor de malware de forma totalmente inadvertida para su propietario.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *