Cabecera-v2-web.jpg

Infectan sitios web de WordPress y Joomla con malware

malware1.jpg

Los fallos de seguridad en algunos CMS están a la orden del dí­a, aunque todo hay que decirlo, muchos de estos están provocados por la utilización de complementos con fallos de seguridad. Algunos sitios web que usan WordPress o Joomla se han visto afectados por un fallo de seguridad que ha permitido infectar la página con un archivo flash malicioso.

Sin embargo, aún se desconoce cuál es el origen del problema, por lo tanto no se puede atribuir ni a un fallo del CMS ni como consecuencia de la utilización de un complemento afectado por un problema. A pesar de todo, parece que la última opción es la que más fuerza está tomando, señalando sobre todo a algunas versión de Adobe Flash Player. El fallo permite que la navegación del usuario sea redirigida a un sitio web infectado con malware o bien que en el propio sitio web de ubique dicho archivo para que se descargue de forma automática en el ordenador del usuario y así­ lograr infectarlo.

Los archivos SWF encontrados en WordPress y Joomla solo tienen de tamaño 1 pí­xel

Según han confirmado algunos expertos en seguridad, lo ciberdelincuentes estarí­an utilizando este tipo de archivos de texto enriquecido para dotar de una funcionalidad extra los sitios web, en esta caso alguna de las dos que hemos detallado con anterioridad. También señalan que en noviembre del pasado año se detallaron algunos fallos de seguridad en el complemtno de Adobe que podrí­an permitir este tipo de suso ilegí­timos.

Las herramientas de seguridad lo detectan y detienen sus ejecución

De acuerdo con un informe elaborado por VirusTotal, un gran abanico de soluciones de seguridad es capaz de detectar la descarga realizada como malware y por lo tanto, proceder a su eliminación sin que el usuario tenga la oportunidad de ejecutarlo.

Desconociendo aún el número de sitios web que están afectados por el problema, los expertos se han aventurado a confirmar un aumento del número de variantes utilizadas, ya que el fallo es mucho más común de lo que pensamos y son bastantes los sitios web afectados por este problema de seguridad.

Fuente: redeszone.net

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11