Skip to main content

Los hackers están utilizando páginas falsas de WordPress DDoS para lanzar malware

Los hackers están impulsando la distribución de malware peligroso a través de sitios web de WordPress a través de páginas falsas de protección de denegación de servicio distribuida (DDoS) de Cloudflare, según un nuevo informe.

Según lo informado por PCMag y Bleeping Computer, los sitios web basados en el formato WordPress están siendo pirateados por actores de amenazas, con NetSupport RAT y un troyano de robo de contraseñas (RaccoonStealer) que se instala si las víctimas caen en el truco.

Una representación digital de una computadora portátil siendo pirateada por un hacker.

La firma de ciberseguridad Sucuri detalló cómo los piratas informáticos están violando los sitios de WordPress que no tienen una base de seguridad sólida para implementar cargas útiles de JavaScript, que a su vez muestran falsas alertas DDoS de protección Cloudflare.

Una vez que alguien visita uno de estos sitios comprometidos, le indicará que haga clic físicamente en un botón para confirmar la verificación de protección DDoS. Esa acción conducirá a la descarga de un archivo de «security_install.iso» en el sistema.

A partir de aquí, las instrucciones le piden al individuo que abra el archivo infectado que se disfraza de un programa llamado DDOS GUARD, además de ingresar un código.

Otro archivo, security_install.exe, también está presente: un acceso directo de Windows que ejecuta un comando de PowerShell a través del archivo debug.txt. Una vez que se abre el archivo, NetSupport RAT, un popular troyano de acceso remoto, se carga en el sistema. Los scripts que se ejecutan una vez que tienen acceso a la PC también instalarán y lanzarán el troyano de robo de contraseñas Raccoon Stealer.

Originalmente cerrado en marzo de 2022, Raccoon Stealer regresó en junio con una serie de actualizaciones. Una vez que se abre con éxito en el sistema de una víctima, Raccoon 2.0 buscará contraseñas, cookies, datos de autocompletar y detalles de tarjetas de crédito que se almacenan y guardan en los navegadores web. También puede robar archivos y tomar capturas de pantalla del escritorio.

Como destaca Bleeping Computer, las pantallas de protección DDoS están empezando a convertirse en la norma. Su propósito es proteger los sitios web de bots maliciosos que buscan deshabilitar sus servidores inundándolos de tráfico. Sin embargo, parece que los hackers ahora han encontrado una laguna para usar tales pantallas como un disfraz para propagar malware.

Con esto en mente, Sucuri aconseja a los administradores de WordPress que miren sus archivos temáticos, que es donde los actores de amenazas están concentrando sus esfuerzos. Además, el sitio web de seguridad enfatiza que los archivos ISO no estarán involucrados con las pantallas de protección DDoS, así que asegúrese de no descargar nada por el estilo.

La actividad de piratería, malware y ransomware se ha vuelto cada vez más común a lo largo de 2022. Por ejemplo, un esquema de piratería como servicio ofrece la capacidad de robar datos de usuario por solo $ 10. Como siempre, asegúrese de reforzar sus contraseñas y habilitar la autenticación de dos factores en todos sus dispositivos y cuentas.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El Santo Grial de la Inteligencia Artificial: las 50 mejores apps
Bing Chat: cómo usar la versión ChatGPT de Microsoft.

Si eres un entusiasta de la inteligencia artificial, sin importar si eres un usuario ávido de probar lo último en tecnología, un desarrollador o un tomador de decisiones, definitivamente debes echar un vistazo al tercer reporte semestral The Top 100 Gen AI Consumer Apps, firmado por la firma de capital semilla Andreessen Horowitz. Este reporte se realiza de forma semestral y el más reciente fue realizado con corte a agosto pasado.

Dentro del reporte hallarás no solo un top 50 de las principales plataformas web y apps de inteligencia artificial, con inamovibles como ChatGPT, Bing, Brainly y Midjourney, sino también un informe sobre las tendencias del segmento, como la irrupción de Bytedance o herramientas que retocan una fotografía hasta hacerla lo más atractiva posible para plataformas de citas por internet.

Leer más
Aquí está la PC que recomendaría construir en lugar de la PS5 Pro
pc que recomendaria construir en lugar ps5 pro

El experto en computadoras de DT en inglés, Jacob Roach , zanjó el debate sobre el costo de la PS5 Pro de 700 dólares y si hay mejores alternativas construyendo una PC.

Naturalmente, el debate entre PS5 y PC seguramente surgirá cuando estemos hablando de una consola de $ 700. ¿Por qué comprar una consola cuando puedes construir una PC mucho más potente por 700 dólares? Es cierto, puedes construir una PC para juegos mucho más potente por el mismo precio que la PS5 Pro, y como resultado estarás mucho mejor. Sin embargo, no se puede comprar una PC para juegos mucho más potente por 700 dólares, y ahí es donde el precio de Sony empieza a tener un poco más de sentido.

Leer más
Una actualización forzada de Windows llegará el próximo mes
Windows 11

La versión 22H2 de Windows 11 llegará a su fin de servicio el próximo mes, y Microsoft ha anunciado una actualización forzada a 23H2 para el 8 de octubre. Esto significa que las máquinas que ejecutan 22H2 (ediciones Home y Pro) dejarán de recibir actualizaciones después del próximo mes, dejándolas vulnerables a las amenazas de seguridad. Las ediciones Enterprise, Education e Internet de las cosas (IoT) Enterprise con la versión 21H2 también recibirán la actualización automática.

En una publicación en el Centro de mensajes de Windows, Microsoft insta a los usuarios a actualizar antes del 8 de octubre o participar en la actualización automática para mantenerse "protegidos y productivos", ya que las actualizaciones mensuales del Patch Tuesday son "críticas para la seguridad y la salud del ecosistema".

Leer más