Nueva oleada de ataques a sitios web WordPress

Una campaña denominada Balada Injector ha aprovechado varias vulnerabilidades en plugins premium. Se han visto afectados más de 17.000 sitios.

WordPress es el gestor de contenidos más utilizado a nivel mundial, lo que lo hace muy jugoso para los cibercriminales. Una reciente campaña ha afectado a más de 17.000 sitios web, sirviéndose de vulnerabilidades en diversos plug-ins de pago.

Los cibercriminales lograron comprometer las páginas web inyectando una puerta trasera. Dicha puerta trasera redirigía a los visitantes de las web a páginas de soporte falsas, premios de lotería fraudulentos y estafas de notificaciones automáticas.

Hasta el momento se han producido 6 oleadas de este tipo de ataque. Los investigadores de estas vulnerabilidades advierten que este malware suele afectar a páginas web que usan versiones de plug-ins más antiguas.

Fuente: Escudo Digital

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity