Skip to main content

Los hackers están utilizando páginas falsas de WordPress DDoS para lanzar malware

Los hackers están impulsando la distribución de malware peligroso a través de sitios web de WordPress a través de páginas falsas de protección de denegación de servicio distribuida (DDoS) de Cloudflare, según un nuevo informe.

Según lo informado por PCMag y Bleeping Computer, los sitios web basados en el formato WordPress están siendo pirateados por actores de amenazas, con NetSupport RAT y un troyano de robo de contraseñas (RaccoonStealer) que se instala si las víctimas caen en el truco.

Una representación digital de una computadora portátil siendo pirateada por un hacker.

La firma de ciberseguridad Sucuri detalló cómo los piratas informáticos están violando los sitios de WordPress que no tienen una base de seguridad sólida para implementar cargas útiles de JavaScript, que a su vez muestran falsas alertas DDoS de protección Cloudflare.

Recommended Videos

Una vez que alguien visita uno de estos sitios comprometidos, le indicará que haga clic físicamente en un botón para confirmar la verificación de protección DDoS. Esa acción conducirá a la descarga de un archivo de «security_install.iso» en el sistema.

A partir de aquí, las instrucciones le piden al individuo que abra el archivo infectado que se disfraza de un programa llamado DDOS GUARD, además de ingresar un código.

Otro archivo, security_install.exe, también está presente: un acceso directo de Windows que ejecuta un comando de PowerShell a través del archivo debug.txt. Una vez que se abre el archivo, NetSupport RAT, un popular troyano de acceso remoto, se carga en el sistema. Los scripts que se ejecutan una vez que tienen acceso a la PC también instalarán y lanzarán el troyano de robo de contraseñas Raccoon Stealer.

Originalmente cerrado en marzo de 2022, Raccoon Stealer regresó en junio con una serie de actualizaciones. Una vez que se abre con éxito en el sistema de una víctima, Raccoon 2.0 buscará contraseñas, cookies, datos de autocompletar y detalles de tarjetas de crédito que se almacenan y guardan en los navegadores web. También puede robar archivos y tomar capturas de pantalla del escritorio.

Como destaca Bleeping Computer, las pantallas de protección DDoS están empezando a convertirse en la norma. Su propósito es proteger los sitios web de bots maliciosos que buscan deshabilitar sus servidores inundándolos de tráfico. Sin embargo, parece que los hackers ahora han encontrado una laguna para usar tales pantallas como un disfraz para propagar malware.

Con esto en mente, Sucuri aconseja a los administradores de WordPress que miren sus archivos temáticos, que es donde los actores de amenazas están concentrando sus esfuerzos. Además, el sitio web de seguridad enfatiza que los archivos ISO no estarán involucrados con las pantallas de protección DDoS, así que asegúrese de no descargar nada por el estilo.

La actividad de piratería, malware y ransomware se ha vuelto cada vez más común a lo largo de 2022. Por ejemplo, un esquema de piratería como servicio ofrece la capacidad de robar datos de usuario por solo $ 10. Como siempre, asegúrese de reforzar sus contraseñas y habilitar la autenticación de dos factores en todos sus dispositivos y cuentas.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft se ve obligado a detener la actualización de Windows 11 24H2
Windows 11 vs. Windows 10: ¿deberías actualizarte?

La reciente actualización de Windows 11 24H2 de Microsoft ha tenido un comienzo accidentado. Según un informe de Bleeping Computer, los usuarios se enfrentan a problemas de compatibilidad en varias configuraciones de hardware y software, lo que ha llevado a la compañía a bloquear temporalmente la actualización para algunos dispositivos.

Los sistemas afectados incluyen modelos y configuraciones específicas de portátiles Asus que involucran software como Voicemeeter, Safe Exam Browser y versiones anteriores de Easy Anti-Cheat, comúnmente utilizado en los juegos.

Leer más
CEO de AMD adelanta detalles del lanzamiento de RDNA 4
ceo amd adelante lanzamiento rdna 4 lisa su

AMD
Ha habido mucha especulación sobre la posible fecha de lanzamiento de las próximas tarjetas gráficas RDNA 4 de AMD. Lisa Su, la CEO de AMD, acaba de poner fin a la mayoría de estas afirmaciones. Si bien las predicciones iniciales fijaban las futuras mejores tarjetas gráficas de AMD para fines de 2024, AMD ahora confirma que RDNA 4 está en camino de lanzarse a principios de 2025. Este anuncio llega junto con una fuerte disminución en los ingresos de juegos de AMD.

AMD ha guardado silencio sobre RDNA 4 (o serie RX 8000) durante meses, pero hemos visto muchos informes de varios filtradores que tenían algo que decir sobre la posible fecha de lanzamiento de estas GPU de próxima generación. A principios de 2024, estas afirmaciones eran bastante optimistas, y algunos filtradores afirmaban que la serie AMD Radeon RX 8000 podría lanzarse ya este verano. Eso no sucedió, y a medida que pasaban los meses, muchos de ellos adoptaron una ventana de lanzamiento más conservadora en algún momento de 2025. Ahora, gracias a la llamada de ganancias del tercer trimestre de AMD, sabemos que esas afirmaciones posteriores eran correctas.

Leer más
El nuevo MacBook Pro M4 viene con estos 6 cambios importantes
macbook pro m4 apple hero big jpg large

Apple ha anunciado oficialmente el MacBook Pro M4 en tamaños de pantalla de 14 y 16 pulgadas. Además del modelo base M4, también vienen en configuraciones M4 Pro y M4 Max en ambos tamaños.

Pero seamos realistas: el MacBook Pro M3 ya era un portátil fantástico. ¿Realmente vale la pena actualizarse al nuevo modelo? No lo sabré con certeza hasta que los haya probado yo mismo, pero aquí están los seis cambios principales que debe conocer con la próxima generación de MacBook Pro.
El M4, por supuesto
Apple
La principal razón para interesarse por estos nuevos MacBook Pro, por supuesto, es el chip M4 que contiene. El M4, el M4 Pro y el M4 Max siguen siendo opciones, y de hecho siguen viniendo con el mismo número de núcleos de CPU que en la generación anterior. La configuración de gama alta del M4 Max tiene una CPU de 16 núcleos, que viene con 12 núcleos de rendimiento y cuatro núcleos de eficiencia.

Leer más