Otros articulos:

nectarportadainicio

americanp

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Los investigadores indican que hay más de 500 sitios vulnerados y confirman que ya se han puesto en contacto con los dueños de estos dominios para advertirles de esta situación


Hackers habrían infectado sitios que utilizan WordPress y Joomla como base para distribuir ransomware y phishing. Esto ha sido reportado por expertos de seguridad de la empresa Zscaler, quienes descubrieron malware en un directorio oculto de los sitios HTTPS que busca infectar o redireccionar a los usuarios a otros sitios.

Lea Conozca el 'malware' que contagió diferentes aplicaciones

Han escondido una serie de archivos en el directorio /.well-known/, el cual se utiliza para demostrar la propiedad del dominio ante una autoridad de certificación. Estos directorios comúnmente incluyen un tokenque es validado por autoridades como GlobalSign, cPanel, ACME y otras.

¿Cómo funciona?

Los hackers buscan sitios de WordPress o Joomla que se encuentran desactualizados, tanto en la versión del CMS, como en los plugins o temas. De acuerdo con Zscaler, los directorios son infectados con el ransomware Troldesh— también conocido como Shade — así como backdoors, redireccionadores y páginas de phishing.

Le sugerimos Ojo con malware que se propaga mediante falso correo de Colpensiones

Si el usuario cae en la trampa y ejecuta el archivo ZIP, Troldesh encriptará los archivos del computador y dejará una advertencia al usuario en el fondo de pantalla. El email es un tanto obvio como sospechar de él — está redactado en ruso — y cuenta con una advertencia de que "se debe abrir urgentemente".

gifgooglenews