{"id":592410,"date":"2023-01-25T19:38:27","date_gmt":"2023-01-25T19:38:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/mas-de-4500-sitios-de-wordpress-pirateados-para-redirigir-a-los-visitantes-a-paginas-de-anuncios-incompletos\/"},"modified":"2023-01-25T19:38:29","modified_gmt":"2023-01-25T19:38:29","slug":"mas-de-4500-sitios-de-wordpress-pirateados-para-redirigir-a-los-visitantes-a-paginas-de-anuncios-incompletos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mas-de-4500-sitios-de-wordpress-pirateados-para-redirigir-a-los-visitantes-a-paginas-de-anuncios-incompletos\/","title":{"rendered":"M\u00e1s de 4500 sitios de WordPress pirateados para redirigir a los visitantes a p\u00e1ginas de anuncios incompletos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad del sitio web \/ WordPress<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una campa\u00f1a masiva ha infectado m\u00e1s de 4500 sitios web de WordPress como parte de una operaci\u00f3n de larga duraci\u00f3n que se cree que est\u00e1 activa desde al menos 2017.<\/p>\n<p>Seg\u00fan Sucuri, propiedad de GoDaddy, las infecciones involucran la inyecci\u00f3n de JavaScript ofuscado alojado en un dominio malicioso llamado &#8220;track[.]violetlovelines[.]com&#8221; que est\u00e1 dise\u00f1ado para redirigir a los visitantes a sitios no deseados.<\/p>\n<p>Lo \u00faltimo <a rel=\"nofollow noopener\" href=\"https:\/\/publicwww.com\/websites\/22violetlovelines.com%22\/\" target=\"_blank\">operaci\u00f3n<\/a> se dice que ha estado activo desde el 26 de diciembre de 2022, seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/urlscan.io\/search\/#%22violetlovelines.com%22\" target=\"_blank\">datos<\/a> de urlscan.io.  Una ola anterior vista en <a rel=\"nofollow noopener\" href=\"https:\/\/publicwww.com\/websites\/%22specialblueitems.com%22\/\" target=\"_blank\">principios de diciembre de 2022<\/a> afect\u00f3 a m\u00e1s de 3.600 sitios, mientras que otra serie de ataques registrados en <a rel=\"nofollow noopener\" href=\"https:\/\/publicwww.com\/websites\/%22weatherplllatform.com%22\/\" target=\"_blank\">septiembre 2022<\/a> atrap\u00f3 m\u00e1s de 7.000 sitios.<\/p>\n<p>El c\u00f3digo malicioso se inserta en el archivo index.php de WordPress, y Sucuri se\u00f1ala que ha eliminado dichos cambios de m\u00e1s de 33,000 archivos en los sitios comprometidos en los \u00faltimos 60 d\u00edas.<\/p>\n<p>&#8220;En los \u00faltimos meses, esta campa\u00f1a de malware ha pasado gradualmente de las notorias p\u00e1ginas falsas de estafa de notificaciones push de CAPTCHA a &#8216;redes publicitarias&#8217; de sombrero negro que alternan entre redireccionamientos a sitios web leg\u00edtimos, incompletos y puramente maliciosos&#8221;, dijo el investigador de Sucuri, Denis Sinegubko. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sucuri.net\/2023\/01\/massive-campaign-uses-hacked-wordpress-sites-as-platform-for-black-hat-ad-network.html\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Por lo tanto, cuando los usuarios desprevenidos llegan a uno de los sitios de WordPress pirateados, se activa una cadena de redirecci\u00f3n por medio de un sistema de direcci\u00f3n de tr\u00e1fico, que lleva a las v\u00edctimas a p\u00e1ginas que muestran anuncios incompletos sobre productos que, ir\u00f3nicamente, bloquean los anuncios no deseados.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1674675507_210_Mas-de-4500-sitios-de-WordPress-pirateados-para-redirigir-a.png\" alt=\"Hackeo de WordPress\" border=\"0\" data-original-height=\"650\" data-original-width=\"728\" title=\"Hackeo de WordPress\"\/><\/div>\n<p>A\u00fan m\u00e1s preocupante, el sitio web de uno de esos bloqueadores de anuncios llamado Crystal Blocker est\u00e1 dise\u00f1ado para mostrar alertas enga\u00f1osas de actualizaci\u00f3n del navegador para enga\u00f1ar a los usuarios para que instalen su extensi\u00f3n seg\u00fan el navegador web utilizado.<\/p>\n<p>La extensi\u00f3n del navegador es utilizada por casi 110.000 usuarios que abarcan <a rel=\"nofollow noopener\" href=\"https:\/\/chrome.google.com\/webstore\/detail\/crystalblocker\/ehhgaobakclpaachikjhcpelknghhbfh\" target=\"_blank\">Google Chrome<\/a> (60,000+), <a rel=\"nofollow noopener\" href=\"https:\/\/microsoftedge.microsoft.com\/addons\/detail\/crystalblocker\/lneokhajjamkcciipddlogdbiegmcaim\" target=\"_blank\">Borde de Microsoft<\/a> (40,000+), y <a rel=\"nofollow noopener\" href=\"https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/crystalblocker\/\" target=\"_blank\">Mozilla Firefox<\/a> (8,635).<\/p>\n<p>&#8220;Y si bien las extensiones tienen una funci\u00f3n de bloqueo de anuncios, no hay garant\u00eda de que sean seguras de usar, y pueden contener funciones no reveladas en la versi\u00f3n actual o en futuras actualizaciones&#8221;, explic\u00f3 Sinegubko.<\/p>\n<p>Algunos de los redireccionamientos tambi\u00e9n caen en la categor\u00eda absolutamente nefasta, con los sitios web infectados actuando como un conducto para iniciar descargas ocultas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1674675507_232_Mas-de-4500-sitios-de-WordPress-pirateados-para-redirigir-a.png\" alt=\"Hackeo de WordPress\" border=\"0\" data-original-height=\"557\" data-original-width=\"728\" title=\"Hackeo de WordPress\"\/><\/div>\n<p>Esto tambi\u00e9n incluye recuperar de Discord CDN un malware de robo de informaci\u00f3n conocido como Raccoon Stealer, que es capaz de saquear datos confidenciales como contrase\u00f1as, cookies, datos de autocompletado de navegadores y billeteras criptogr\u00e1ficas.<\/p>\n<p>Los hallazgos se producen cuando los actores de amenazas est\u00e1n configurando sitios web similares para una variedad de software leg\u00edtimo para distribuir ladrones y troyanos a trav\u00e9s de anuncios maliciosos en los resultados de b\u00fasqueda de Google.<\/p>\n<p>Desde entonces, Google ha intervenido para bloquear <a rel=\"nofollow noopener\" href=\"https:\/\/transparencyreport.google.com\/safe-browsing\/search?url=wholegrady.com\" target=\"_blank\">uno de los dominios rogue<\/a> involucrado en el esquema de redirecci\u00f3n, clasific\u00e1ndolo como un sitio inseguro que instala &#8220;software no deseado o malicioso en las computadoras de los visitantes&#8221;.<\/p>\n<p>Para mitigar tales amenazas, se recomienda a los propietarios de sitios de WordPress que cambien las contrase\u00f1as y actualicen la instalaci\u00f3n. <a rel=\"nofollow noopener\" href=\"https:\/\/patchstack.com\/category\/security-advisories\/\" target=\"_blank\">temas y complementos<\/a> as\u00ed como eliminar aquellos que est\u00e9n sin usar o abandonados por sus desarrolladores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/over-4500-wordpress-sites-hacked-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de enero de 2023\ue804Ravie Lakshman\u00e1nSeguridad del sitio web \/ WordPress Una campa\u00f1a masiva ha infectado m\u00e1s de<\/p>\n","protected":false},"author":1,"featured_media":592411,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,20284,4661,4664,4662,139233,4668,4667,36,16,4654,4658,4659,4653,4655,13014,18,5898,4663,1436,4666,4665,3260,16562,4660,51459],"class_list":["post-592410","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-anuncios","tag-ataques-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-incompletos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paginas","tag-para","tag-pirateados","tag-programa-malicioso-ransomware","tag-redirigir","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sitios","tag-visitantes","tag-vulnerabilidad-de-software","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/592410","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=592410"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/592410\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/592411"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=592410"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=592410"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=592410"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}