Aviso de Seguridad en WordPress – Descubierto keylogger en miles de sitios basados en WordPress

Aviso de Seguridad en WordPress - Descubierto keylogger en miles de sitios basados en WordPress

Se encuentra keylogger en miles de sitios basados ​​en WordPress, que roban cada pulsación de las teclas que pulsas.

Un nuevo informe de investigadores de Sucuri revela que los sitios web están nuevamente infectados por el código cryptomining, robando los recursos de las computadoras visitadas para extraer la criptomoneda Monero.

Muchos internautas casi con certeza no se dan cuenta de que la razón por la que el ventilador de su computadora portátil funciona a pleno rendimiento es porque el sitio web que están viendo está atado con la complicada cantidad de números necesaria para ganar la moneda digital. Pero, en un giro, este ataque en particular no solo está interesado en minar a Monero.

Mientras que el front-end del sitio web está buscando las criptomonedas, el back-end aloja secretamente un keylogger diseñado para robar las credenciales de inicio de sesión de los usuarios desprevenidos. Con el registrador de pulsaciones de teclado en su lugar, cualquier información ingresada en cualquiera de los formularios web de los sitios web afectados será enviada a los ciberdelincuentes. Y sí, eso incluye el formulario de inicio de sesión del sitio. Como si eso no fuera lo suficientemente malo, lo que se escribe en los formularios se envía a los ciberdelincuentes incluso antes de que el usuario haya hecho clic en el botón “iniciar sesión.

Recuerda actualizar siempre el core de WordPress, todos tus plugins y la plantilla del temas que utilices.

Fuente: hotforsecurity.bitdefender.com

 

Valórame, es gratis, solo te cuesta un click 

Aviso de Seguridad en WordPress – Descubierto keylogger en miles de sitios basados en WordPress

 

Recuerda suscribirte a mi lista de correo para estar informado de vulnerabilidades, videotutoriales, noticias, avisos de seguridad y muchas cosas más sobre seguridad en la red y en WordPress.

 

Tomás Sierra

Trabajo en el departamento de seguridad de Netkia (Grupo Pitma), soy desarrollador web, maestro y formador. Coorganizo la "WordCamp Santander" y el Congreso de Seguridad Informática “Sh3llcon”. Siempre me apasionó la informática y todo lo relacionado con internet. Comencé en el desarrollo web como freelance, dedicándole muchas horas de mi tiempo libre.Me interesé por la seguridad al comprobar la desprotección que sufrían los más pequeños en la red y comencé a formarme para ello. Descubrí WordPress en 2012 y desde ese instante he desarrollado muchos proyectos con este CMS en el que me he especializado y soy miembro activo de la comunidad intentando aportar mi granito de arena.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Share This