{"id":392,"date":"2018-01-30T09:56:48","date_gmt":"2018-01-30T14:56:48","guid":{"rendered":"http:\/\/si.uniblog.uo.edu.cu\/?p=392"},"modified":"2018-05-08T17:46:09","modified_gmt":"2018-05-08T17:46:09","slug":"wordpress-la-nueva-victima-de-un-codigo-maligno","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=392","title":{"rendered":"WordPress. La nueva v\u00edctima de un c\u00f3digo maligno."},"content":{"rendered":"<p class=\"rtejustify\" style=\"text-align: justify\"><a title=\"\" href=\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/05\/word-prtess-200x200_12.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-395 size-full\" style=\"margin-top: 5px;margin-bottom: 5px\" src=\"http:\/\/si.uniblog.uo.edu.cu\/files\/2018\/01\/word-prtess-200x200_12.png\" alt=\"word prtess 200x200_12\" width=\"200\" height=\"200\" \/><\/a><strong>Una nueva campa\u00f1a de malware ha sido descubierta, la cual est\u00e1 infectando a sitios web con WordPress, instalando un KeyLogger, que adem\u00e1s est\u00e1 siendo aprovechado para minar bitcoins.<\/strong><\/p>\n<p style=\"text-align: justify\">WordPress es un sistema de gesti\u00f3n de contenidos (CMS) enfocado a la creaci\u00f3n de blogs, desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus caracter\u00edsticas como gestor de contenidos.<\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">El malware ha sido descubierto por el investigador de seguridad de Sucuri, Denis Sinegubko, el cual ten\u00eda sospechas de que esta nueva campa\u00f1a podr\u00eda estar ligada a la que sufri\u00f3 este CMS en diciembre de 2017, en la cual fueron afectados unos 5.500 sitios web. El motivo fue debido a dos ataques realizados en los que se utiliz\u00f3 este keylogger. Un malware llamado \u201ccloudflare[.]solutions\u201d, aunque habr\u00eda que aclarar que este malware no tiene nada que ver con la empresa Cloudflare.<\/p>\n<p style=\"text-align: justify\">El nombre de este malware es debido a que los scripts que utilizaban los recursos de este dominio, actualmente inactivo, aunque esta nueva versi\u00f3n ya tiene nuevos nombres registrados como cdjs[.]online, cdns[.]ws y msdns[.]online.<\/p>\n<p style=\"text-align: justify\"><strong>El ataque se realiza en sitios WordPress con una seguridad d\u00e9bil, por medio de la inyecci\u00f3n de scripts en base de datos (en tabla \u201cwp_posts\u201d) o en el archivo \u201cfunctions.php\u201d, caracter\u00edsticos de esta plataforma.<\/strong><\/p>\n<p style=\"text-align: justify\">Como medida de limpieza, se recomienda eliminar el c\u00f3digo malicioso de los ficheros de temas \u201cfunctions.php\u201d, revisar las tablas \u201cwp_posts\u201d de la base de datos y cambiar las contrase\u00f1as.<\/p>\n<p>* Sucuri Blog<br \/>\n<a href=\"https:\/\/blog.sucuri.net\/2018\/01\/cloudflare-solutions-keylogger-returns-on-new-domains.html\">https:\/\/blog.sucuri.net\/2018\/01\/cloudflare-solutions-keylogger-returns-on-new-domains.html<\/a><\/p>\n<p>* Threatpost<br \/>\n<a href=\"https:\/\/threatpost.com\/keylogger-campaign-returns-infecting-2000-wordpress-sites\/129676\/\">https:\/\/threatpost.com\/keylogger-campaign-returns-infecting-2000-wordpress-sites\/129676\/<\/a><\/p>\n<h3>Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"<p>Una nueva campa\u00f1a de malware ha sido descubierta, la cual est\u00e1 infectando a sitios web con WordPress, instalando un KeyLogger, que adem\u00e1s est\u00e1 siendo aprovechado para minar bitcoins. WordPress es un sistema de gesti\u00f3n de contenidos (CMS) enfocado a la &hellip; <a href=\"https:\/\/blogs.uo.edu.cu\/seginf\/?p=392\">Sigue leyendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,5,6,8,14,18,21,28],"tags":[],"class_list":["post-392","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-claves-de-acceso","category-codigos-malignos","category-contrasenas","category-incidentes","category-password","category-piratas-informaticos","category-seguridad-informatica"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/392","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=392"}],"version-history":[{"count":2,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/392\/revisions"}],"predecessor-version":[{"id":671,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/392\/revisions\/671"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=392"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=392"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=392"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}