Anuncio de 05. marzo 2018

Malware en complementos pirateados de Wordpress

Se alojan en una web con cientos de miles de visitas y se ofrecen como gratuitos

Wordpress es uno de los sistemas de gestión de contenidos (o CMS) y creación de páginas web más versátiles y utilizados de todo el mundo, una de las herramientas que ha simplificado al máximo esta tarea y que ofrece innumerables diseños en los que sólo hay que introducir el texto y las imágenes. Parte de su éxito se basa en su facilidad de uso y sus enormes posibilidades, pues cuenta con miles de extensiones y complementos, gratuitos muchos y otros de pago, que multiplican las alternativas del webmaster y hacen que no sean necesarias habilidades de programación. Aquellos creadores que cuentan con presupuestos modestos intentan naturalmente evitar costes siempre que es posible… Sin embargo, G DATA Software ha comprobado que hay que tener mucho cuidado a la hora de elegir determinados complementos.

Lo gratuito como trampa cibercriminal

G DATA ha localizado una web de complementos para Wordpress muy bien posicionada en Google y con cientos de miles de visitas (su autor o autores están tratando de conseguir el máximo público posible utilizando técnicas SEO de posicionamiento web) que tenía a disposición de sus víctimas miles de complementos o plugins gratuitos para Wordpress, muchos de ellos pirateados y modificados con código malicioso.

Una vez añadidos a Wordpress eran capaces de poner en marcha sus funciones maliciosas, desde mostrar anuncios no deseados a funciones de puerta trasera, y convertir un sitio web desarrollado con Wordpress en un aspersor de malware de forma totalmente inadvertida para su propietario.

Más información en el blog de G DATA Software

Media:

Anuncio de 05. marzo 2018

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es