Los investigadores de seguridad cibern\u00e9tica han revelado una campa\u00f1a masiva que es responsable de inyectar c\u00f3digo JavaScript malicioso en sitios web de WordPress comprometidos que redirige a los visitantes a p\u00e1ginas fraudulentas y otros sitios web maliciosos para generar tr\u00e1fico ileg\u00edtimo.<\/p>\n
“Todos los sitios web compart\u00edan un problema com\u00fan: se hab\u00eda inyectado JavaScript malicioso en los archivos y la base de datos de su sitio web, incluidos los archivos leg\u00edtimos del n\u00facleo de WordPress”, Krasimir Konov, analista de malware en Sucuri, dicho<\/a> en un informe publicado el mi\u00e9rcoles.<\/p>\n Esto implic\u00f3 infectar archivos como jquery.min.js y jquery-migrate.min.js con JavaScript ofuscado que se activa en cada carga de p\u00e1gina, lo que permite al atacante redirigir a los visitantes del sitio web a un destino de su elecci\u00f3n.<\/p>\n La compa\u00f1\u00eda de seguridad de sitios web propiedad de GoDaddy dijo que los dominios al final de la cadena de redirecci\u00f3n podr\u00edan usarse para cargar anuncios, p\u00e1ginas de phishing, malware o incluso activar otro conjunto de redirecciones.<\/p>\n En algunos casos, los usuarios desprevenidos son llevados a una p\u00e1gina de destino de redirecci\u00f3n no autorizada que contiene una verificaci\u00f3n de CAPTCHA falsa, al hacer clic se muestran anuncios no deseados que est\u00e1n disfrazados para parecer que provienen del sistema operativo y no de un navegador web.<\/p>\n Se cree que la campa\u00f1a, una continuaci\u00f3n de otra ola que se detect\u00f3 el mes pasado, ha impact\u00f3 322 sitios web<\/a> hasta ahora, a partir del 9 de mayo. La serie de ataques de abril, por otro lado, ha infringi\u00f3 m\u00e1s de 6500 sitios web<\/a>.<\/p>\n “Se ha descubierto que los atacantes apuntan a m\u00faltiples vulnerabilidades en los complementos y temas de WordPress para comprometer el sitio web e inyectar sus scripts maliciosos”, dijo Konov.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1652355873_33_Miles-de-sitios-de-WordPress-pirateados-para-redirigir-a-los.jpg\")
<\/div>\n