Skip to main content

Los hackers están utilizando páginas falsas de WordPress DDoS para lanzar malware

Los hackers están impulsando la distribución de malware peligroso a través de sitios web de WordPress a través de páginas falsas de protección de denegación de servicio distribuida (DDoS) de Cloudflare, según un nuevo informe.

Según lo informado por PCMag y Bleeping Computer, los sitios web basados en el formato WordPress están siendo pirateados por actores de amenazas, con NetSupport RAT y un troyano de robo de contraseñas (RaccoonStealer) que se instala si las víctimas caen en el truco.

Una representación digital de una computadora portátil siendo pirateada por un hacker.

La firma de ciberseguridad Sucuri detalló cómo los piratas informáticos están violando los sitios de WordPress que no tienen una base de seguridad sólida para implementar cargas útiles de JavaScript, que a su vez muestran falsas alertas DDoS de protección Cloudflare.

Una vez que alguien visita uno de estos sitios comprometidos, le indicará que haga clic físicamente en un botón para confirmar la verificación de protección DDoS. Esa acción conducirá a la descarga de un archivo de «security_install.iso» en el sistema.

A partir de aquí, las instrucciones le piden al individuo que abra el archivo infectado que se disfraza de un programa llamado DDOS GUARD, además de ingresar un código.

Otro archivo, security_install.exe, también está presente: un acceso directo de Windows que ejecuta un comando de PowerShell a través del archivo debug.txt. Una vez que se abre el archivo, NetSupport RAT, un popular troyano de acceso remoto, se carga en el sistema. Los scripts que se ejecutan una vez que tienen acceso a la PC también instalarán y lanzarán el troyano de robo de contraseñas Raccoon Stealer.

Originalmente cerrado en marzo de 2022, Raccoon Stealer regresó en junio con una serie de actualizaciones. Una vez que se abre con éxito en el sistema de una víctima, Raccoon 2.0 buscará contraseñas, cookies, datos de autocompletar y detalles de tarjetas de crédito que se almacenan y guardan en los navegadores web. También puede robar archivos y tomar capturas de pantalla del escritorio.

Como destaca Bleeping Computer, las pantallas de protección DDoS están empezando a convertirse en la norma. Su propósito es proteger los sitios web de bots maliciosos que buscan deshabilitar sus servidores inundándolos de tráfico. Sin embargo, parece que los hackers ahora han encontrado una laguna para usar tales pantallas como un disfraz para propagar malware.

Con esto en mente, Sucuri aconseja a los administradores de WordPress que miren sus archivos temáticos, que es donde los actores de amenazas están concentrando sus esfuerzos. Además, el sitio web de seguridad enfatiza que los archivos ISO no estarán involucrados con las pantallas de protección DDoS, así que asegúrese de no descargar nada por el estilo.

La actividad de piratería, malware y ransomware se ha vuelto cada vez más común a lo largo de 2022. Por ejemplo, un esquema de piratería como servicio ofrece la capacidad de robar datos de usuario por solo $ 10. Como siempre, asegúrese de reforzar sus contraseñas y habilitar la autenticación de dos factores en todos sus dispositivos y cuentas.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
OpenAI firma importante acuerdo para potenciar ChatGPT
ChatGPT en un celular

Rolf van Root / Unsplash
OpenAI ha llegado a un importante acuerdo con News Corp para acceder a contenidos para entrenar sus modelos de IA, anunciaron las compañías el miércoles.

Según se informa, el acuerdo de varios años tiene un valor de hasta 250 millones de dólares y le da a OpenAI acceso al contenido de la gran variedad de títulos de News Corp en varios países, incluidos The Wall Street Journal, MarketWatch, The New York Post, The Times, The Sunday Times, The Sun, The Australian, news.com.au, The Daily Telegraph, The Courier Mail y Herald Sun.

Leer más
MacBook tiene una sorpresa gigante para 2026: plegable y M5
MacBook

Una gran sorpresa estaría preparando Apple para 2026, ya que el analista Ming-Chi Kuo, ha adelantado que sería la fecha elegida para los MacBook con pantalla completa plegable y además con chip M5.

Para este MacBook se rumorea que la pantalla de 20.3 pulgadas podría ser reemplazada por un panel de 18.8 pulgadas. El primero, cuando está plegado, se parecería a un MacBook actual de 14-15 pulgadas, mientras que el segundo correspondería mejor a un modelo moderno de 13-14 pulgadas como el MacBook Air más pequeño.

Leer más
Ahora podrás compartir tus contraseñas de Google con tu familia
claves para internet

Una novedad está trayendo la actualización de Play Services de mayo de 2024 para Google Password Manager, ya que desde ahora podrás compartir tus contraseñas con tu grupo familiar más íntimo, pero ojo, NO con cualquier persona con una cuenta de Google.

"Con esta nueva función, ahora puedes compartir de forma segura tus contraseñas con tu grupo familiar en Google Password Manager. Cuando compartes una contraseña, los miembros de tu familia recibirán una copia de la misma en su Administrador de contraseñas de Google, lista para ser utilizada", explicó Google en su página de soporte.

Leer más