22 diciembre 2024

Miles de sitios WordPress atacados con el malware Visitor Tracker están infectando a sus visitantes

visitor-tracker-malware-sucuri

La firma de seguridad Sucuri anunció que en los últimos días ha detectado malware en miles de sitios gestionados con el CMS WordPress que están infectando a muchos de sus visitantes.

De acuerdo a Sucuri todo comenzó hace dos semanas, pero en los últimos tres días la cantidad de sitios que han detectado se han multiplicado rápidamente.  El martes detectaron cerca de 1.000 sitios y ayer jueves la cifra se elevó a 6.000 .

Los sitios infectados con malware redirigen a los visitantes a páginas de aterrizaje con el  Nuclear exploit kit y en estas páginas a través del kit utilizan una amplia variedad de exploits de navegadores para infectar los ordenadores de los visitantes.

En el blog de Sucuri informan que la mayoría (95%) de sitios con el malware corren con WordPress.

Sucuri «bautizó» esta campaña de malware como VisitorTracker, ya que el nombre de la función utilizada en los ficheros javascripts inyectados es visitorTracker_isMob().

El gran problema es que hasta ahora los investigadores no han podido descubrir cómo hackean el sitio, pero si sospechan de alguna vulnerabilidad en plugins para WordPress.

Al día de hoy el 17% de los sitios detectados por Sucuri fueron puestos por Google en su lista negra, que utiliza para advertir a los usuarios cuando tratan de ingresar a un sitio con malware.

Según Sucuri los hackers lograron infectar al sitio de seguridad Coverity y lo están utilizando con el mismo fin, redirigir a los visitantes al servidor que están utilizando.

Sucuri ofrece una herramienta para conocer si un sitio está infectado con este u otro malware, así que si son administradores de un sitio y más si está utilizando Wordpress, sería conveniente que utilicen esa herramienta para asegurarse que no tiene este malware.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →

Un comentario en «Miles de sitios WordPress atacados con el malware Visitor Tracker están infectando a sus visitantes»

Los comentarios están cerrados.