WordPress es usado como vector de propagación de Flashback

En días anteriores hemos comentado el impacto del troyano Flashback, la cual cuenta entre sus víctimas con un gran número de equipos Mac infectados en todo el mundo, aunque no se ha hecho mucho énfasis en el modo de propagación, y uno de los más importantes es WordPress, la socorrida plataforma de blogs.

Debido al amplio uso que tiene dicha plataforma a nivel mundial, suena lógico que haya sido escogida por los ciber cirminales como medio para infectar al mayor número posible de usuarios, la desventaja de esta plataforma es que muchas veces los módulos son desarrollados por terceros, por lo cual pueden tener bugs o vulnerabilidades, los cuales los hacen suceptibles de ser explotados, haciendo al sitio bastante vulnerable también.

Por ejemplo, si hay plugins que permitan la inyección de código, dicha característca puede ser aprovechada por algún ciber delincuente  para introducir código al sitio y sea ejecutado al ser abierto por el usuario, en algunos casos dicho código permite la conexión a un sitio remoto y posterior descarga de archivos como .jar (Java) que contiene código malicioso, el cual se intenta ejecutar en el contexto de un applet para infectar el sistema:

 

Dicha infección sólo puede realizarse cuando no se ha actualizado la versión de Java.

Como medidas de seguridad, se recomienda no instalar plugins que no sean seguros, así como mantener actualizado el software de WordPress, además puede realizarse un análisis del sitio (os dejamos la liga), y en caso de detección de código infectado, eliminarlo a la brevedad.

También se recomienda actualizar la versión de Java, así como mantener su programa antivirus debidamente actualizado.

Tagged amenazas informáticas, escaneo online, malware, proteger sistema contra virus, seguridad informática