En esta ocasión los hackers se
están valiendo de sitios web que utilizan WordPress para robar las credenciales
de acceso de los usuarios a diferentes servicios.
Los expertos en seguridad de Zscaler han detectado que una gran cantidad de sitios web que utilizan este CMS han sido objetivo de ciberdelincuentes que han logrado introducir una puerta trasera para crear elementos que les permiten robar las credenciales de los usuarios de estas web.
Formularios de inicio de sesión, elementos de pago y redes
sociales y así hasta una larga lista de elementos que se pueden incorporar y
pasar entre los usuarios como legítimos. La puerta trasera integrada permite
sobre todo la utilización de código JavaScript, algo muy importante ya que
permite el envío de los datos introducidos en loe elementos creados a los
servidores y así recopilarlos.
Cuentas de redes sociales afectadas por esta puerta trasera en
las web de WordPress
- Además de un listado de sitios web sumamente grande, el número de servicios que se ven afectados también lo es y entre ellos se encuentran las redes sociales, uno de los bienes más apreciados por los ciberdelincuentes, ya que hoy en día con las redes sociales se puede difundir los elementos y conseguir una mayor difusión, sobre todo si estamos hablando de contenido malware o estafas.
- Aunque por el momento se desconoce la utilización que pueden tener los datos robados, algunos expertos en seguridad apuntan al mercado negro, lugar donde cada día se realiza la venta de los datos robados de diferentes servicios.
El listado de algunos de los sitios web afectados es el siguiente
-
shoneekapoor.com
-
dwaynefrancis.com
-
blissfields.co.uk
-
bolsaemprego.ne
-
capitaltrill.com
-
blowdrybar.es
-
espada.co.uk
-
technograte.com
-
glasgowcontemporarychoir.com
-
sombornefp.co.uk
-
reciclaconloscincosentidos.com
-
testrmb.com
-
digivelum.com
-
laflordelys.com
Fuente: Zscaler