Internet Seguridad 

Malware en complementos pirateados de WordPress

Se alojan en una web con cientos de miles de visitas y se ofrecen como gratuitos

WordPress es uno de los sistemas de gestión de contenidos (o CMS) y creación de páginas web más versátiles y utilizados de todo el mundo, una de las herramientas que ha simplificado al máximo esta tarea y que ofrece innumerables diseños en los que sólo hay que introducir el texto y las imágenes. Parte de su éxito se basa en su facilidad de uso y sus enormes posibilidades, pues cuenta con miles de extensiones y complementos, gratuitos muchos y otros de pago, que multiplican las posibilidades del webmaster y hacen que no sean necesarias habilidades de programación. Aquellos creadores que cuentan con presupuestos modestos intentan naturalmente evitar costes siempre que es posible… Sin embargo, G DATA Software ha comprobado que hay que tener mucho cuidado a la hora de elegir determinados complementos.

Lo gratuito como trampa cibercriminal

G DATA ha localizado una web de complementos para WordPress muy bien posicionada en Google y con cientos de miles de visitas (su autor o autores están tratando de conseguir el máximo público posible utilizando técnicas SEO de posicionamiento) que con el reclamo de lo “gratuito” tenía a disposición de sus víctimas miles de complementos o plugins sin coste para WordPress, muchos de ellos pirateados y modificados con código malicioso.

Una vez añadidos a WordPress eran capaces de poner en marcha sus funciones maliciosas, desde mostrar anuncios no deseados a funciones de puerta trasera, capaces de convertir un sitio web en un aspersor de malware de forma totalmente inadvertida para su propietario.

Relacionados

Deja un comentario

Abrir chat
Escanea el código
Hola 👋
¿En qué podemos ayudarte?