Los blogs de WordPress son víctimas de un robo de datos masivo

Por Jonathan Leopando (Comunicaciones técnicas)

Hace tiempo que los robos de datos masivos dejaron de ser noticia. Sin embargo, una nueva ola acaba de acaparar el panorama más actual. Según informes recientes, los usuarios que ejecutan la popular plataforma para la creación de blogs conocida como WordPress han sufrido un ataque, cuyo objetivo es modificar un parámetro de configuración dentro de la aplicación que contiene la URL de un blog.

En los sitios amenazados, dicho parámetro de configuración se modifica para dirigir a un sitio Web malicioso. De este modo, los lectores se redireccionan a dicho sitio Web, con secuencias de comandos que les conducen a un archivo malicioso que Trend Micro ha reconocido como TROJ_BUZUS.ZYX.

A su vez, TROJ_BUZUS.ZYX genera una cadena de infecciones que da lugar a varios tipos de malware (p. ej. soluciones antivirus falsas) que Trend Micro ha detectado como TROJ_FAKEAV.ZZY.

Aunque todavía no queda claro de qué modo se produce este ataque. Hay que tener en cuenta, no obstante, que muchos de los blogs afectados estaban alojados en Network Solutions, compañía que afirmaba en su propio blog estar al corriente del problema. Por este motivo, Network Solutions se dedicó a realizar las investigaciones pertinentes y a comprobar si algún tema o complemento de WordPress era la causa.

Esto supone un cambio en el comportamiento de BUZUS, la familia de malware que tradicionalmente se propaga mediante programas de mensajería instantánea, tal y como se refleja en dos publicaciones independientes que encontrarás en este Blog de Malware:

Trend Micro™ Smart Protection Network™ protege a los usuarios al bloquear el sitio Web malicioso utilizado en este ataque, así como mediante técnicas de detección y eliminación asociadas a tipos de malware como TROJ_BUZUS.ZYX y TROJ_FAKEAV.ZZY.

Última Actualización:
Fuentes oficiales
de Network Solutions declaran haber solucionado la causa inicial del robo masivo de datos mediante un cambio de contraseña en la base de datos de WordPress. Además, recomiendan a los usuarios que inicien sesión en sus cuentas administrativas para cambiar sus contraseñas y eliminar las cuentas que no reconozcan.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>