Un ataque a gran escala a sitios web que utilizan el popular sistema de publicación WordPress, fue informado este lunes por diversos medios especializados, alertando también sobre posibles riesgos para quienes los visiten.
WordPress
El problema afecta a sitios montados con WordPress sobre diversos proveedores, como DreamHost, MediaTemple, GoDaddy o Bluehost, insertando código que instala software malicioso en los sistemas de los usuarios que los visitan, develó la publicación TG Daily.
Otros sistemas basados en el lenguaje PHP, como Zen Cart eCommerce, también se han visto afectados.
Sin embargo una de las características más preocupantes del ataque, es que resulta capaz de engañar los sistemas de seguridad de los navegadores Mozilla Firefox y Google Chrome, gracias a una hábil triquiñuela: mostrar código inofensivo cuando son inspeccionados por Google, pero lanzando código malicioso al ser visitados por un usuario común.
En tanto, el desarrollador David Dede de la firma de seguridad Sucuri Security ha publicado un método de limpieza para los sitios web contaminados, recalcando que no se trata de un problema de WordPress en sí mismo.
“Noten que no estamos culpando a WordPress. Creo que si el problema fuera WordPress en sí mismo, la cantidad de sitios infectados sería mucho mayor”, escribió Dede.
“Quizá un plugin sea vulnerable o alguien robó una gran cantidad de contraseñas. Por otro lado, todos los sitios hackeados están en servicios de hosting compartidos, ninguno de ellos en servidores privados. Así que no parece ser un problema de una empresa de hosting específica. Hasta ahora el único patrón común es que todos ellos están en servidores compartidos”, conluyó el desarrollador.
