Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores descubren malware que se hace pasar por un complemento de almacenamiento en caché de WordPress
  • Tecnología

Investigadores descubren malware que se hace pasar por un complemento de almacenamiento en caché de WordPress

teknomers 12 de Ekim de 2023 (Last updated: 12 de Ekim de 2023) 3 minutes read
Investigadores descubren malware que se hace pasar por un complemento


12 de octubre de 2023Sala de redacciónSeguridad del sitio web/WordPress

Investigadores de ciberseguridad han arrojado luz sobre una nueva variedad sofisticada de malware que se hace pasar por un complemento de WordPress para crear sigilosamente cuentas de administrador y controlar de forma remota un sitio comprometido.

“Completo con un comentario inicial de aspecto profesional que implica que es un complemento de almacenamiento en caché, este código fraudulento contiene numerosas funciones, agrega filtros para evitar ser incluido en la lista de complementos activados y tiene una funcionalidad de ping que permite a un actor malicioso verificar si el El script aún está operativo, así como las capacidades de modificación de archivos”, Wordfence dicho.

El complemento también ofrece la posibilidad de activar y desactivar complementos arbitrarios en el sitio de forma remota, así como crear cuentas de administrador fraudulentas con el nombre de usuario superadmin y una contraseña codificada.

En lo que se considera un intento de borrar rastros de compromiso, presenta una función llamada “_pln_cmd_hide” que está diseñada para eliminar la cuenta de superadministrador cuando ya no es necesaria.

La seguridad cibernética

Algunas de las otras funciones notables del malware incluyen la capacidad de activar de forma remota varias funciones maliciosas, alterar publicaciones y contenido de páginas e inyectar enlaces o botones de spam, y hacer que los rastreadores de los motores de búsqueda indexen contenido dudoso para redirigir a los visitantes del sitio a sitios sospechosos.

“En conjunto, estas características proporcionan a los atacantes todo lo que necesitan para controlar remotamente y monetizar un sitio víctima, a expensas de las propias clasificaciones SEO del sitio y la privacidad del usuario”, dijo el investigador Marco Wotschka.

Complemento de almacenamiento en caché de WordPress

“La activación remota de complementos y la creación y eliminación de usuarios administradores, así como el filtrado de contenido condicional, permiten que esta puerta trasera evada la detección fácil por parte del usuario sin experiencia”.

Actualmente se desconoce la escala de los ataques y el vector de intrusión inicial exacto utilizado para violar los sitios.

La divulgación se produce cuando Sucuri reveló que más de 17.000 sitios web de WordPress se vieron comprometidos en el mes de septiembre de 2023 con el malware Balada Injector para agregar complementos maliciosos y crear administradores de blogs deshonestos.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Solo el trago tributo a Nag’s Head de un fan de Fools and Horses está entre los finalistas del Pub Shed of the Year
Next: 86:91! Alba pierde ante el Baskonia pese a una fuerte remontada

Related Stories

Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: Por qué Erling Haaland es el hombre que nadie quiere enfrentar mientras Noruega hace historia

teknomers 6 de Temmuz de 2026
  • General

Ataque de misiles rusos sobre Kiev, Ucrania priva a Sebastopol de electricidad: la guerra se estanca antes de la cumbre de la OTAN

teknomers 6 de Temmuz de 2026
  • General

La psicología de la lealtad a la marca: La psicología dice que las personas extremadamente conscientes de la marca no siempre intentan impresionar a los demás; puede reflejar identidad y necesidades emocionales. ¿Qué revela realmente este comportamiento?

teknomers 6 de Temmuz de 2026
Brasil-Noruega (1-2): «Milagro, impensable»… La prensa noruega incrédula y la
  • Deporte

Brasil-Noruega (1-2): «Milagro, impensable»… La prensa noruega incrédula y la locura en las calles de Oslo

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.