Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Más de 15,000 sitios de WordPress comprometidos en una campaña de SEO maliciosa
  • Tecnología

Más de 15,000 sitios de WordPress comprometidos en una campaña de SEO maliciosa

teknomers 14 de Kasım de 2022 (Last updated: 14 de Kasım de 2022) 3 minutes read
Más de 15,000 sitios de WordPress comprometidos en una campaña


Una nueva campaña maliciosa ha comprometido más de 15,000 sitios web de WordPress en un intento de redirigir a los visitantes a portales de preguntas y respuestas falsos.

“Estos redireccionamientos maliciosos parecen estar diseñados para aumentar la autoridad de los sitios del atacante para los motores de búsqueda”, dijo el investigador de Sucuri, Ben Martin. dijo en un informe publicado la semana pasada, llamándolo un “truco inteligente de SEO de sombrero negro”.

La técnica de envenenamiento del motor de búsqueda está diseñada para promover un “puñado de sitios falsos de preguntas y respuestas de baja calidad” que comparten plantillas de creación de sitios web similares y son operados por el mismo actor de amenazas.

Un aspecto notable de la campaña es la capacidad de los piratas informáticos para modificar más de 100 archivos por sitio web en promedio, un enfoque que contrasta drásticamente con otros ataques de este tipo en los que solo se manipula una cantidad limitada de archivos para reducir la huella y escapar de la detección.

Algunas de las páginas más comúnmente infectadas incluyen wp-signup.php, wp-cron.php, wp-links-opml.php, wp-settings.php, wp-comments-post.php, wp-mail.php, xmlrpc .php, wp-activate.php, wp-trackback.php y wp-blog-header.php.

Campaña SEO maliciosa

Este extenso compromiso permite que el malware ejecute los redireccionamientos a los sitios web elegidos por el atacante. Vale la pena señalar que las redirecciones no ocurren si el cookie de wordpress_logged_in está presente o si la página actual es wp-login.php (es decir, la página de inicio de sesión) para evitar levantar sospechas.

El objetivo final de la campaña es “dirigir más tráfico a sus sitios falsos” y “aumentar la autoridad de los sitios mediante clics de resultados de búsqueda falsos para que Google los clasifique mejor y obtengan más tráfico de búsqueda orgánico real”.

La seguridad cibernética

El código inyectado logra esto al iniciar una redirección a una imagen PNG alojada en un dominio llamado “ois[.]es” que, en lugar de cargar una imagen, lleva al visitante del sitio web a una URL de resultado de búsqueda de Google de un dominio de preguntas y respuestas de spam.

No está claro de inmediato cómo se violan los sitios de WordPress, y Sucuri dijo que no notó que se explotaran fallas obvias en los complementos para llevar a cabo la campaña.

Dicho esto, se sospecha que se trata de un caso de fuerza bruta en las cuentas de administrador de WordPress, por lo que es esencial que los usuarios habiliten la autenticación de dos factores y se aseguren de que todo el software esté actualizado.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cómo obtener una barra gratis de Cadbury Dairy Milk mientras trae de vuelta su Papá Noel secreto navideño
Next: HSV: Cifras positivas por primera vez en doce años

Related Stories

Guerra de los semiconductores: atrapada entre China y Estados Unidos,
  • Tecnología

Guerra de los semiconductores: atrapada entre China y Estados Unidos, una vez más será Europa la que pague el precio alto

teknomers 3 de Temmuz de 2026
Durante las Rebajas tienes -820€ en un monitor PC gamer
  • Tecnología

Durante las Rebajas tienes -820€ en un monitor PC gamer 4K 3D sin gafas de 27″ y 165 Hz de Samsung

teknomers 3 de Temmuz de 2026
Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22
  • Tecnología

Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22 años detenidos tras filtraciones de datos

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Inglaterra vs México: Cómo se están preparando los padres y las escuelas para el partido de la Copa Mundial

teknomers 3 de Temmuz de 2026
Guerra de los semiconductores: atrapada entre China y Estados Unidos,
  • Tecnología

Guerra de los semiconductores: atrapada entre China y Estados Unidos, una vez más será Europa la que pague el precio alto

teknomers 3 de Temmuz de 2026
Guerra en Ucrania: el peor ataque ruso en Kiev desde
  • Entretenimiento

Guerra en Ucrania: el peor ataque ruso en Kiev desde 2022 deja al menos 21 muertos, esto es lo que se sabe

teknomers 3 de Temmuz de 2026
  • General

“Prácticamente todo lo que necesitamos”: Trump afirma que Irán ha aceptado casi todas las condiciones de EE. UU.

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.