UNA NUEVA CRUZADA CRIMINAL ATACA PÁGINAS WEB DE WORDPRESS
Hace algunos días, Check Point® Software Technologies Ltd. (NASDAQ: CHKP) publicó su Índice Global de Amenazas correspondiente a febrero de este año. El reporte reveló que el mes pasado se descubrió una nueva campaña de FakeUpdates que comprometía sitios web de WordPress.
De acuerdo con el informe, las bandas criminales que operan en el ciberespacio lograron infectar diversas páginas usando cuentas de administrador wp-admin vulneradas y ediciones alteradas de plugins de WordPress. De esa manera, encañaron a miles de usuarios para que descargaran troyanos de acceso remoto.
“FakeUpdates, también conocido como SocGholish, ha estado operativo desde 2017, siendo el malware más prevalente en el Índice de Amenazas. Utiliza malware JavaScript para atacar páginas web, especialmente aquellos con sistemas de gestión de contenido, con el objetivo de que los usuarios descarguen un software malicioso”, se indica en el informe.
Al respecto, Check Point® (firma especializada en ciberseguridad) ha precisado que esta variante de malware estuvo asociada previamente con el grupo EvilCorp, que se encarga de monetizarlo con la venta del acceso a los sistemas que infecta.
“Las páginas web son el escaparate del mundo digital, esenciales para la comunicación, el comercio y las conexiones”, dijo Maya Horowitz, VP de investigación en Check Point Software. Defenderlas de las ciberamenazas es fundamental para proteger nuestra presencia online y también a las empresas, ya que este tipo de malware ponen en riesgo su dinero y su reputación”, se advierte.
El índice de amenazas de Check Point Research también incluye información de alrededor de 200 sitios web de contenido sospechoso dirigidos por grupos ransomware de doble extorsión, 68 de los cuales publicaron información de sus víctimas este año para presionarles cuando no querían pagar.
Se precisa que Lockbit3 continúa siendo el ransomware más significativo, con un 20% de incidentes detectados, seguido por Play con un 8% y 8base con un 7%.
“Web Servers Malicious URL DirectoryTraversal ha sido la vulnerabilidad más explotada, afectando a un 51% de las empresas, seguida de CommandInjectionOver HTTP y ZyxelZyWALLCommandInjection con un 50% ambas”, se indica en el informe. (Fuente: Cepyme News).