Skip to main content

Los hackers están utilizando páginas falsas de WordPress DDoS para lanzar malware

Los hackers están impulsando la distribución de malware peligroso a través de sitios web de WordPress a través de páginas falsas de protección de denegación de servicio distribuida (DDoS) de Cloudflare, según un nuevo informe.

Según lo informado por PCMag y Bleeping Computer, los sitios web basados en el formato WordPress están siendo pirateados por actores de amenazas, con NetSupport RAT y un troyano de robo de contraseñas (RaccoonStealer) que se instala si las víctimas caen en el truco.

Una representación digital de una computadora portátil siendo pirateada por un hacker.

La firma de ciberseguridad Sucuri detalló cómo los piratas informáticos están violando los sitios de WordPress que no tienen una base de seguridad sólida para implementar cargas útiles de JavaScript, que a su vez muestran falsas alertas DDoS de protección Cloudflare.

Recommended Videos

Una vez que alguien visita uno de estos sitios comprometidos, le indicará que haga clic físicamente en un botón para confirmar la verificación de protección DDoS. Esa acción conducirá a la descarga de un archivo de «security_install.iso» en el sistema.

A partir de aquí, las instrucciones le piden al individuo que abra el archivo infectado que se disfraza de un programa llamado DDOS GUARD, además de ingresar un código.

Otro archivo, security_install.exe, también está presente: un acceso directo de Windows que ejecuta un comando de PowerShell a través del archivo debug.txt. Una vez que se abre el archivo, NetSupport RAT, un popular troyano de acceso remoto, se carga en el sistema. Los scripts que se ejecutan una vez que tienen acceso a la PC también instalarán y lanzarán el troyano de robo de contraseñas Raccoon Stealer.

Originalmente cerrado en marzo de 2022, Raccoon Stealer regresó en junio con una serie de actualizaciones. Una vez que se abre con éxito en el sistema de una víctima, Raccoon 2.0 buscará contraseñas, cookies, datos de autocompletar y detalles de tarjetas de crédito que se almacenan y guardan en los navegadores web. También puede robar archivos y tomar capturas de pantalla del escritorio.

Como destaca Bleeping Computer, las pantallas de protección DDoS están empezando a convertirse en la norma. Su propósito es proteger los sitios web de bots maliciosos que buscan deshabilitar sus servidores inundándolos de tráfico. Sin embargo, parece que los hackers ahora han encontrado una laguna para usar tales pantallas como un disfraz para propagar malware.

Con esto en mente, Sucuri aconseja a los administradores de WordPress que miren sus archivos temáticos, que es donde los actores de amenazas están concentrando sus esfuerzos. Además, el sitio web de seguridad enfatiza que los archivos ISO no estarán involucrados con las pantallas de protección DDoS, así que asegúrese de no descargar nada por el estilo.

La actividad de piratería, malware y ransomware se ha vuelto cada vez más común a lo largo de 2022. Por ejemplo, un esquema de piratería como servicio ofrece la capacidad de robar datos de usuario por solo $ 10. Como siempre, asegúrese de reforzar sus contraseñas y habilitar la autenticación de dos factores en todos sus dispositivos y cuentas.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Esta vulnerabilidad puede dejar tu WordPress sin contenido
Wordpress en un macbook

Una peligrosa vulnerabilidad quedó al descubierto en WordPress, ya que el equipo de WebARX informó que un plugin estaba accediendo a cuentas con permisos de administrador y borraba el contenido de un sitio bajo este CMS.

El plugin en cuestión es ThemeGrill Demo Importer, que tiene miles de plantillas de diseño personalizado y que cuenta con aproximadamente un millón y medio de descargas.

Leer más
¿Qué es Windows ARM y por qué importa?
snapdragon x elite

Creemos firmemente que en 2025 uno de los conceptos que escucharás con mayor frecuencia, especialmente si planeas comprar una laptop, es Windows ARM. En este artículo vamos a explicar de la manera más sencilla posible qué es Windows ARM y por qué importa, y es que si bien desde hace algunos años la arquitectura ARM ha jugado un papel crucial en nuestras vidas (¡los smartphones usan procesadores con arquitectura ARM!), las fantásticas portátiles con procesadores Snapdragon X harán que el concepto Windows ARM te suene más y más.

Incluso con el arranque de CES 2025, el concepto se ha popularizado mucho más y seguro será una tendencia importante todo el año.
¿Qué es Windows ARM?
Típicamente, cuando compras una computadora de escritorio o una portátil, tendrá un procesador con arquitectura x86 o x64, es decir, un procesador con arquitectura de 32 o 64 bits. Estos procesadores han sido diseñados con un objetivo primordial: ofrecer la mayor potencia posible, y para ello requieren un suministro considerable de electricidad.

Leer más
El nuevo laptop enrollable de Lenovo es pura diversión
Lenovo laptop enrollable

En el CES 2025, Lenovo ha anunciado uno de los portátiles más interesantes que he visto nunca, el ThinkBook Plus Rollable. Comienza como una computadora portátil Lenovo de 14 pulgadas de aspecto bastante típico, pero con solo presionar una tecla dedicada o el gesto de una mano, la pantalla puede extenderse hasta una pantalla de 16.7 pulgadas que es más alta que ancha. En unos 8 segundos, la pantalla se despliega desde la bisagra, manteniendo la cámara web en la parte superior. Puede escuchar el motor moviéndose a medida que se desenrolla la pantalla.

La relación de aspecto comienza en 5:4 para el panel de 14 pulgadas, y luego se extiende a 8:9, añadiendo un 50% más de espacio en la pantalla. La idea con más espacio vertical es permitirle ver muchas celdas adicionales en una hoja de cálculo, la longitud completa de una página web o incluso dos aplicaciones una encima de la otra. El panel en sí es en realidad un panel flexible de 18 pulgadas con una resolución de 2,6K, pero no todo es visible.

Leer más