Haciendo uso de la vulnerabilidad existente en estos complementos los ciberdelincuentes han logrado hacerse con el control de la
página web Pastebin.
Después de conseguir
el acceso no autorizado a la página y todos sus contenidos los
ciberdelincuentes han buscado la forma de mantener el control sobre esta una
vez que la vulnerabilidad sea resuelta, es decir, una vez que el complemento
sea actualizado a una versión segura. Para esto se habían encargado de instalar
una puerta trasera, utilizada además para hackear otros sitios web con las
mismas carencias que este.
Una vulnerabilidad resuelta desde principios del pasado año
Una vulnerabilidad resuelta desde principios del pasado año
- Tal y como ya informamos en su momento, la vulnerabilidad existente en el complemento ya había sido resuelta con anterioridad, siendo el problema la falta de actualización del complemento en las diferentes páginas a la nueva versión que sí es segura. Pastebin es una víctima más de la nueva oleada del ataque SoakSoak que anunciamos el pasado año. Por lo tanto, la solución se encuentra ahora en manos de los administradores de los sitios web, tal y como suele ser habitual.
- De la misma forma que se busca afectar a otros sitios web utilizando este, durante unas horas se ha llegado a hablar de código malware disponible en el repositorio catalogado como legítimo para que los usuarios realicen la descarga e infecten su equipo, aunque esto parece haber sido una falsa alarma, o al menos ha estado disponible muy poco tiempo.