Skip to main content

Los hackers están utilizando páginas falsas de WordPress DDoS para lanzar malware

Los hackers están impulsando la distribución de malware peligroso a través de sitios web de WordPress a través de páginas falsas de protección de denegación de servicio distribuida (DDoS) de Cloudflare, según un nuevo informe.

Según lo informado por PCMag y Bleeping Computer, los sitios web basados en el formato WordPress están siendo pirateados por actores de amenazas, con NetSupport RAT y un troyano de robo de contraseñas (RaccoonStealer) que se instala si las víctimas caen en el truco.

Una representación digital de una computadora portátil siendo pirateada por un hacker.

La firma de ciberseguridad Sucuri detalló cómo los piratas informáticos están violando los sitios de WordPress que no tienen una base de seguridad sólida para implementar cargas útiles de JavaScript, que a su vez muestran falsas alertas DDoS de protección Cloudflare.

Una vez que alguien visita uno de estos sitios comprometidos, le indicará que haga clic físicamente en un botón para confirmar la verificación de protección DDoS. Esa acción conducirá a la descarga de un archivo de «security_install.iso» en el sistema.

A partir de aquí, las instrucciones le piden al individuo que abra el archivo infectado que se disfraza de un programa llamado DDOS GUARD, además de ingresar un código.

Otro archivo, security_install.exe, también está presente: un acceso directo de Windows que ejecuta un comando de PowerShell a través del archivo debug.txt. Una vez que se abre el archivo, NetSupport RAT, un popular troyano de acceso remoto, se carga en el sistema. Los scripts que se ejecutan una vez que tienen acceso a la PC también instalarán y lanzarán el troyano de robo de contraseñas Raccoon Stealer.

Originalmente cerrado en marzo de 2022, Raccoon Stealer regresó en junio con una serie de actualizaciones. Una vez que se abre con éxito en el sistema de una víctima, Raccoon 2.0 buscará contraseñas, cookies, datos de autocompletar y detalles de tarjetas de crédito que se almacenan y guardan en los navegadores web. También puede robar archivos y tomar capturas de pantalla del escritorio.

Como destaca Bleeping Computer, las pantallas de protección DDoS están empezando a convertirse en la norma. Su propósito es proteger los sitios web de bots maliciosos que buscan deshabilitar sus servidores inundándolos de tráfico. Sin embargo, parece que los hackers ahora han encontrado una laguna para usar tales pantallas como un disfraz para propagar malware.

Con esto en mente, Sucuri aconseja a los administradores de WordPress que miren sus archivos temáticos, que es donde los actores de amenazas están concentrando sus esfuerzos. Además, el sitio web de seguridad enfatiza que los archivos ISO no estarán involucrados con las pantallas de protección DDoS, así que asegúrese de no descargar nada por el estilo.

La actividad de piratería, malware y ransomware se ha vuelto cada vez más común a lo largo de 2022. Por ejemplo, un esquema de piratería como servicio ofrece la capacidad de robar datos de usuario por solo $ 10. Como siempre, asegúrese de reforzar sus contraseñas y habilitar la autenticación de dos factores en todos sus dispositivos y cuentas.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Más burlas que elogios por conversación de Bill Gates con Sócrates
bill gates socrates ia

Reacciones disímiles generó en redes sociales la publicación del diseñador llamado Linus Ekenstam, donde apoyado en IA logró entablar una conversación entre Bill Gates y el filósofo Sócrates.

https://twitter.com/LinusEkenstam/status/1662073874425544706?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1663491726009421824%7Ctwgr%5E9b4bd3e7b0ccc33f52a8ea2810774c5e3fe27d90%7Ctwcon%5Es3_&ref_url=https%3A%2F%2Ffuturism.com%2Fthe-byte%2Fai-generated-interview-bill-gates-socrates

Leer más
Estas ingeniosas ideas quieren que la IA sea menos malvada
IA

En este momento, hay un montón de quejas sobre el daño que puede hacer la inteligencia artificial (IA). Para compensar eso, el fabricante de Firefox, Mozilla, se propuso fomentar un uso más responsable de la IA con su Desafío de IA Responsable, y los ganadores recientemente anunciados del concurso muestran que el futuro infundido por la IA no tiene que ser todo pesimismo.

El primer premio de $ 50,000 fue para Sanative AI, que "proporciona marcas de agua anti-AI para proteger las imágenes y obras de arte de ser utilizadas como datos de entrenamiento" para el tipo de modelos de lenguaje grande que impulsan herramientas de IA como ChatGPT. Ha habido mucha consternación por parte de fotógrafos y artistas sobre su trabajo utilizado para entrenar IA sin permiso, algo que Sanative AI podría ayudar a remediar.
Gráfico de tendencias digitales
Kwanele Chat Bot fue el finalista de $ 30,000, y "tiene como objetivo empoderar a las mujeres en comunidades plagadas de violencia al permitirles acceder a la ayuda rápidamente y garantizar la recopilación de pruebas admisibles". El tercer lugar y $ 20,000 fue para Nolano, que es un "modelo de lenguaje entrenado que utiliza el procesamiento del lenguaje natural para ejecutarse en computadoras portátiles y teléfonos inteligentes".

Leer más
WWDC 2023: todo lo que esperamos ver en este evento de Apple
wwdc 2022 keynote wwdc22 desde dentro 6

Este 5 de junio comienza la Conferencia Mundial de Desarrolladores (WWDC). Este espectáculo de gran éxito es uno de los eventos de Apple más grandes del año, y parece que este año estará repleta de nuevos dispositivos, actualizaciones del sistema operativo y bondad tecnológica integral.

Después de años de retrasos, los rumores sobre los auriculares de realidad mixta están en todas las apuestas. Apple ha esperado su momento y ha visto a sus rivales lanzar sus propios dispositivos, desde Meta Quest Pro hasta HTC Vive XR Elite, y aparentemente ahora siente que ahora es el momento adecuado para entrar en esta refriega. En ese sentido, numerosos rumores afirman que Apple planea mostrar su tan esperado dispositivo en esta edición de la WWDC 2023.
Auriculares Reality Pro

Leer más