{"id":1641891,"date":"2025-03-27T23:59:02","date_gmt":"2025-03-27T23:59:02","guid":{"rendered":"https:\/\/teknomers.com\/es\/150000-sitios-comprometidos-por-la-inyeccion-de-javascript-que-promueve-plataformas-de-juego-chinas\/"},"modified":"2025-03-27T23:59:07","modified_gmt":"2025-03-27T23:59:07","slug":"150000-sitios-comprometidos-por-la-inyeccion-de-javascript-que-promueve-plataformas-de-juego-chinas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/150000-sitios-comprometidos-por-la-inyeccion-de-javascript-que-promueve-plataformas-de-juego-chinas\/","title":{"rendered":"150,000 sitios comprometidos por la inyecci\u00f3n de JavaScript que promueve plataformas de juego chinas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de malware \/ sitio web<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/150000-sitios-comprometidos-por-la-inyeccion-de-JavaScript-que-promueve.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Una campa\u00f1a en curso que se infiltra en sitios web leg\u00edtimos con inyecciones de JavaScript maliciosas para promover las plataformas de juego en idioma chino se ha disparado para comprometer aproximadamente 150,000 sitios hasta la fecha.<\/p>\n<p>&#8220;El actor de la amenaza ha renovado ligeramente su interfaz, pero sigue dependiendo de una inyecci\u00f3n de iframe para mostrar una superposici\u00f3n de pantalla completa en el navegador del visitante&#8221;, el analista de seguridad C\/Side Anand <a rel=\"noopener nofollow\" href=\"https:\/\/cside.dev\/blog\/over-150k-websites-hit-by-full-page-hijack-linking-to-chinese-gambling-sites\" target=\"_blank\">dicho<\/a> En un nuevo an\u00e1lisis.<\/p>\n<p>A partir de escribir, hay <a rel=\"noopener nofollow\" href=\"https:\/\/publicwww.com\/websites\/%22%26%2347%3B%26%2364%3B%26%23112%3B%26%23117%3B%26%2398%3B%26%23108%3B%26%23105%3B%26%2399%3B%26%2347%3B%26%2398%3B%26%2397%3B%26%23115%3B%26%23101%3B%26%2346%3B%26%23106%3B%26%23115%3B%22\/\" target=\"_blank\">M\u00e1s de 135,800 sitios<\/a> que contiene la carga \u00fatil de JavaScript, por estad\u00edsticas de publicwww.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Seg\u00fan lo documentado por la compa\u00f1\u00eda de seguridad del sitio web el mes pasado, la campa\u00f1a implica infectar sitios web con JavaScript malicioso dise\u00f1ado para secuestrar la ventana del navegador del usuario para redirigir a los visitantes del sitio a p\u00e1ginas que promueven las plataformas de juego.<\/p>\n<p>Se ha encontrado que las redirecciones ocurren a trav\u00e9s de JavaScript alojado en cinco dominios diferentes (por ejemplo &#8220;, Zuizhongyj[.]com &#8220;) que, a su vez, sirve a la carga \u00fatil principal responsable de realizar las redirecciones.<\/p>\n<p>C\/Side dijo que tambi\u00e9n observ\u00f3 otra variante de la campa\u00f1a que implica scripts inyectantes y elementos de iframe en HTML que se hace pasar por sitios web de apuestas leg\u00edtimas como BET365 haciendo uso de logotipos y marcas oficiales.<\/p>\n<p>El objetivo final es servir una superposici\u00f3n de pantalla completa utilizando CSS que hace que la p\u00e1gina de destino de juego maliciosa se muestre al visitar uno de los sitios infectados en lugar del contenido web real.<\/p>\n<p>&#8220;Este ataque demuestra c\u00f3mo los actores de amenaza se adaptan constantemente, aumentando su alcance y el uso de nuevas capas de ofuscaci\u00f3n&#8221;, dijo Anand. &#8220;Los ataques del lado del cliente como estos est\u00e1n en aumento, con m\u00e1s y m\u00e1s hallazgos todos los d\u00edas&#8221;.<\/p>\n<p>La divulgaci\u00f3n se produce cuando GoDaddy revel\u00f3 detalles de una operaci\u00f3n de malware de larga duraci\u00f3n denominada Dollyway World Domination que ha comprometido m\u00e1s de 20,000 sitios web a nivel mundial desde 2016. A partir de febrero de 2025, m\u00e1s de 10,000 sitios \u00fanicos de WordPress han sido v\u00edctimas del esquema.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1743119940_366_150000-sitios-comprometidos-por-la-inyeccion-de-JavaScript-que-promueve.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1743119940_366_150000-sitios-comprometidos-por-la-inyeccion-de-JavaScript-que-promueve.png\" alt=\"Plataformas de juego chinas\" border=\"0\" data-original-height=\"727\" data-original-width=\"1600\" title=\"Plataformas de juego chinas\"\/><\/a><\/div>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1743119941_620_150000-sitios-comprometidos-por-la-inyeccion-de-JavaScript-que-promueve.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1743119941_620_150000-sitios-comprometidos-por-la-inyeccion-de-JavaScript-que-promueve.png\" alt=\"Plataformas de juego chinas\" border=\"0\" data-original-height=\"728\" data-original-width=\"1600\" title=\"Plataformas de juego chinas\"\/><\/a><\/div>\n<p>&#8220;La iteraci\u00f3n actual [&#8230;] Principalmente se dirige a los visitantes de sitios de WordPress infectados a trav\u00e9s de scripts de redirecci\u00f3n inyectados que emplean una red distribuida de nodos del Sistema de direcci\u00f3n de tr\u00e1fico (TDS) alojados en sitios web comprometidos &#8220;, el investigador de seguridad Denis Sinegubko <a rel=\"noopener nofollow\" href=\"https:\/\/www.godaddy.com\/resources\/news\/dollyway-world-domination\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Estos scripts redirigen a los visitantes del sitio a varias p\u00e1ginas de estafas a trav\u00e9s de redes de corredores de tr\u00e1fico asociadas con Vextrio, una de las redes de afiliados cibercriminales m\u00e1s grandes que aprovechan las t\u00e9cnicas DNS sofisticadas, los sistemas de distribuci\u00f3n de tr\u00e1fico y los algoritmos de generaci\u00f3n de dominios para ofrecer malware y estafas en las redes globales&#8221;.<\/p>\n<p>Los ataques comienzan a inyectar un script generado din\u00e1micamente en el sitio de WordPress, redirigiendo a los visitantes a los enlaces Vextrio o Lospollos. Tambi\u00e9n se dice que la actividad ha utilizado redes publicitarias como <a rel=\"noopener nofollow\" href=\"https:\/\/research.checkpoint.com\/2018\/malvertising-campaign-based-secrets-lies\/\" target=\"_blank\">H\u00e9lice<\/a> para monetizar el tr\u00e1fico de sitios comprometidos.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las inyecciones maliciosas en el lado del servidor se facilitan a trav\u00e9s del c\u00f3digo PHP insertado en complementos activos, al tiempo que toman medidas para deshabilitar los complementos de seguridad, eliminar los usuarios de administraci\u00f3n maliciosos y sifon las credenciales de administraci\u00f3n leg\u00edtimas para cumplir con sus objetivos.<\/p>\n<p>Desde entonces, Godaddy ha revelado que el TDS Dollyway aprovecha una red distribuida de sitios de WordPress comprometidos como TDS y nodos de comando y control (C2), alcanzando 9-10 millones de impresiones de p\u00e1ginas mensuales. Adem\u00e1s, se ha encontrado que las URL de redirecci\u00f3n de Vextrio se obtienen del <a rel=\"noopener nofollow\" href=\"https:\/\/www.qurium.org\/forensics\/when-kehr-meets-vextrio\/\" target=\"_blank\">Lasespolos<\/a> Red de corredores de tr\u00e1fico.<\/p>\n<p>Alrededor de noviembre de 2024, se dice que los operadores de Dollyway eliminaron varios de sus servidores C2\/TDS, con el script TDS obteniendo las URL de redirecci\u00f3n de un canal de telegrama llamado Tr\u00e1fico.<\/p>\n<p>&#8220;La interrupci\u00f3n de la relaci\u00f3n de Dollyway con Lospollos marca un punto de inflexi\u00f3n significativo en esta campa\u00f1a de larga duraci\u00f3n&#8221;, SineGubko <a rel=\"noopener nofollow\" href=\"https:\/\/www.godaddy.com\/resources\/news\/dollyway-malware-c2-tds\" target=\"_blank\">anotado<\/a>. &#8220;Si bien los operadores han demostrado una notable adaptabilidad al pasar r\u00e1pidamente a los m\u00e9todos alternativos de monetizaci\u00f3n de tr\u00e1fico, los cambios r\u00e1pidos en la infraestructura y las interrupciones parciales sugieren cierto nivel de impacto operativo&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/150000-sites-compromised-by-javascript.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de marzo de 2025\ue804Ravie LakshmananSeguridad de malware \/ sitio web Una campa\u00f1a en curso que se infiltra<\/p>\n","protected":false},"author":1,"featured_media":1641892,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,14087,4664,13086,9455,7354,2404,273784,273783,4654,273782,4659,4653,4655,248,231,18057,246983,4665,246984,3260,455,239484],"class_list":["post-1641891","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-chinas","tag-como-hackear","tag-comprometidos","tag-inyeccion","tag-javascript","tag-juego","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-plataformas","tag-por","tag-promueve","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sitios","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1641891","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1641891"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1641891\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1641892"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1641891"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1641891"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1641891"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}