Actualizaciones de Software y Estafas en WordPress
Las actualizaciones de software son importantes e inevitables. Para ampliar funciones y corregir problemas de seguridad existentes, necesitas actualizar tus aplicaciones y dispositivos. Si evitas hacerlo, podrías encontrar que ciertos programas, funciones o incluso sitios web dejan de funcionar como deberían. Sin embargo, si visitas un sitio web y ves un aviso para actualizar Chrome para continuar, aléjate. Probablemente, te has topado con una estafa.
WordPress bajo Ataque
La estafa en cuestión está enfocada en sitios de WordPress, específicamente en 10,000 de ellos. Esto es según c/side, una compañía de seguridad web, cuya investigación ha descubierto los ataques actuales.
¿Qué está sucediendo? Los hackers están secuestrando sitios que están utilizando versiones desactualizadas de WordPress y plugins. c/side hipotetiza que los atacantes están aprovechando una vulnerabilidad en un plugin de WordPress en particular para ejecutar sus esquemas. Los atacantes están utilizando dos tipos de variantes de malware “populares”: AMOS (Atomic macOS Stealer), que ataca dispositivos de Apple, y SocGholish, diseñado para dispositivos Windows.
El Mecanismo del Ataque
Cuando visitas uno de estos sitios afectados, los hackers reemplazan el contenido real del sitio con una nueva página falsa. Este contenido manipulado pretende ser una alerta de que necesitas actualizar tu navegador para visitar este sitio, ya que la página utiliza “el nuevo motor chromium.” Los hackers incluyen varios elementos en esta página para vender la estafa, incluyendo dos opciones diferentes de actualización, una casilla para registrarse o estadísticas de uso automático y reportes de fallos, así como enlaces a los Términos de Servicio de Google, Chrome y ChromeOS. También verás un logo de Chrome, diferentes opciones de menú y una representación de una ventana de Chrome.
Estos hackers son más astutos que la mayoría. A simple vista, esta página de alerta podría parecer bastante real. Hay algunas señales de advertencia, por supuesto: los hackers no tienen el mejor dominio de la gramática, y no han capitalizado “Chromium,” o la primera palabra en “by downloading Chrome.” Además, no se esperaría ver a Google usar una coma entre “The site uses the new chromium engine, to continue it needs to be updated.” Pero si estás intentando acceder a un sitio y ves este mensaje, un vistazo rápido podría no ser suficiente para distinguirlo de una alerta típica de actualización de Google Chrome. Sin embargo, si haces clic en una de las opciones de actualización, ahí es donde empiezan los problemas.
Consecuencias y Recomendaciones
El objetivo de los hackers es lograr que descargues un archivo malicioso en tu máquina. Ya sea que tengas un Mac o una PC, este malware está diseñado para robar tu contraseña y otra información valiosa. El malware AMOS, por ejemplo, roba datos de Macs como nombres de usuario, contraseñas, cookies y billeteras de criptomonedas. Obviamente, este tipo de hackeo es peligroso. Imagina que descargas inadvertidamente esta “actualización” en tu computadora, y el malware comienza a trabajar recopilando tus nombres de usuario y contraseñas. Luego puede informar a los hackers, quienes utilizan esa información para entrar en tus cuentas, particularmente tus cuentas financieras.
c/side no ha divulgado una lista completa de los sitios web afectados, pero dice que algunos de los sitios web más populares de Internet están involucrados.
¿Qué Hacer a Continuación?
Si administras un sitio de WordPress, c/side recomienda actualizar tu instalación de WordPress y los plugins y eliminar aquellos que ya no usas. También deberías buscar cualquier script que los investigadores identificaron y estar atento a signos de actividad maliciosa. Para el resto de nosotros, si crees que has descargado archivos maliciosos de estos sitios web, deberías limpiar tu máquina lo antes posible. Puedes tratar de identificar los archivos comprometidos y eliminarlos, pero puede que quieras usar un programa que pueda escanear tu máquina, como Malwarebytes o Bitdefender. (c/side también ofrece un servicio similar que promueve en sus hallazgos.)
Fuente y créditos: lifehacker.com
Cats: Tech
