{"id":625233,"date":"2023-02-14T17:42:01","date_gmt":"2023-02-14T17:42:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/campana-masiva-de-fraude-de-adsense-descubierta-mas-de-10000-sitios-de-wordpress-infectados\/"},"modified":"2023-02-14T17:42:03","modified_gmt":"2023-02-14T17:42:03","slug":"campana-masiva-de-fraude-de-adsense-descubierta-mas-de-10000-sitios-de-wordpress-infectados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/campana-masiva-de-fraude-de-adsense-descubierta-mas-de-10000-sitios-de-wordpress-infectados\/","title":{"rendered":"Campa\u00f1a masiva de fraude de AdSense descubierta: m\u00e1s de 10,000 sitios de WordPress infectados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Fraude publicitario \/ Seguridad en l\u00ednea<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los actores de amenazas detr\u00e1s de la campa\u00f1a de malware de redirecci\u00f3n de sombrero negro han ampliado su campa\u00f1a para usar m\u00e1s de 70 dominios falsos que imitan acortadores de URL e infectaron m\u00e1s de 10,800 sitios web.<\/p>\n<p>&#8220;El objetivo principal sigue siendo el fraude publicitario al aumentar artificialmente el tr\u00e1fico a las p\u00e1ginas que contienen la ID de AdSense que contienen anuncios de Google para generar ingresos&#8221;, dijo el investigador de Sucuri, Ben Martin. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sucuri.net\/2023\/02\/bogus-url-shorteners-redirect-thousands-of-hacked-sites-in-adsense-fraud-campaign.html\" target=\"_blank\">dicho<\/a> en un informe publicado la semana pasada.<\/p>\n<p>Los detalles de la actividad maliciosa fueron expuestos por primera vez por la empresa propiedad de GoDaddy en noviembre de 2022.<\/p>\n<p>La campa\u00f1a, que se dice que estuvo activa desde septiembre del a\u00f1o pasado, est\u00e1 orquestada para redirigir a los visitantes de sitios de WordPress comprometidos a portales de preguntas y respuestas falsos.  El objetivo, al parecer, es aumentar la autoridad de los sitios de spam en los resultados de los motores de b\u00fasqueda.<\/p>\n<p>&#8220;Es posible que estos malos actores simplemente est\u00e9n tratando de convencer a Google de que personas reales de diferentes direcciones IP que usan diferentes navegadores est\u00e1n haciendo clic en sus resultados de b\u00fasqueda&#8221;, se\u00f1al\u00f3 Sucuri en ese momento.  &#8220;Esta t\u00e9cnica env\u00eda artificialmente se\u00f1ales a Google de que esas p\u00e1ginas se est\u00e1n desempe\u00f1ando bien en la b\u00fasqueda&#8221;.<\/p>\n<p>Lo que hace que la \u00faltima campa\u00f1a sea significativa es el uso de enlaces de resultados de b\u00fasqueda de Bing y el acortador de enlaces de Twitter (t[.]co), junto con Google, en sus redireccionamientos, lo que indica una expansi\u00f3n de la huella del actor de amenazas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1676396521_890_Campana-masiva-de-fraude-de-AdSense-descubierta-mas-de-10000.png\" alt=\"Sucuri\" border=\"0\" data-original-height=\"384\" data-original-width=\"728\" title=\"Sucuri\"\/><\/div>\n<p>Tambi\u00e9n se utilizan dominios de URL pseudocortos que se hacen pasar por herramientas populares de acortamiento de URL como Bitly, Cuttly o ShortURL, pero que en realidad dirigen a los visitantes a sitios de preguntas y respuestas incompletos.<\/p>\n<p>Sucuri dijo que los redireccionamientos aterrizaron en sitios de preguntas y respuestas que discut\u00edan blockchain y criptomonedas, con los dominios URL ahora alojados en DDoS-Guard, un proveedor de infraestructura de Internet ruso que ha sido analizado por proporcionar servicios de alojamiento a prueba de balas. <\/p>\n<p>&#8220;Los redireccionamientos no deseados a trav\u00e9s de URL cortas falsas a sitios de preguntas y respuestas falsos dan como resultado vistas\/clics de anuncios inflados y, por lo tanto, ingresos inflados para quien est\u00e9 detr\u00e1s de esta campa\u00f1a&#8221;, explic\u00f3 Martin.  &#8220;Es una campa\u00f1a muy grande y continua de fraude organizado de ingresos por publicidad&#8221;.<\/p>\n<p>No se sabe con precisi\u00f3n c\u00f3mo se infectan los sitios de WordPress en primer lugar.  Pero una vez que se viola el sitio web, el actor de amenazas inyecta un c\u00f3digo PHP de puerta trasera que permite el acceso remoto persistente, as\u00ed como redirigir a los visitantes del sitio.<\/p>\n<p>&#8220;Dado que la inyecci\u00f3n de malware adicional se aloja dentro del <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/WordPress\/WordPress\/blob\/master\/wp-blog-header.php\" target=\"_blank\">archivo wp-blog-header.php<\/a> se ejecutar\u00e1 cada vez que se cargue el sitio web y lo reinfectar\u00e1&#8221;, dijo Martin. &#8220;Esto garantiza que el entorno permanezca infectado hasta que se eliminen todos los rastros del malware&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/massive-adsense-fraud-campaign.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de febrero de 2023\ue804Ravie Lakshman\u00e1nFraude publicitario \/ Seguridad en l\u00ednea Los actores de amenazas detr\u00e1s de la<\/p>\n","protected":false},"author":1,"featured_media":625234,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,146527,4661,3372,4664,20157,4662,5880,8515,4668,4667,16,5872,4654,4658,4659,4653,4655,4663,4666,4665,3260,4660,51459],"class_list":["post-625233","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adsense","tag-ataques-ciberneticos","tag-campana","tag-como-hackear","tag-descubierta","tag-filtracion-de-datos","tag-fraude","tag-infectados","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-mas","tag-masiva","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sitios","tag-vulnerabilidad-de-software","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/625233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=625233"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/625233\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/625234"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=625233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=625233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=625233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}