Los sitios de WordPress están siendo pirateados
Las actualizaciones de software son importantes e inevitables. Para ampliar las funciones y solucionar los problemas de seguridad existentes, debes actualizar tus aplicaciones y equipos. Si evitas actualizar, es posible que algunos programas, funciones o incluso sitios web dejen de funcionar como deberían.
Sin embargo, si visitas un sitio web y ves un mensaje que te solicita que actualices Chrome para continuar, huye. Lo más probable es que se hayas topado con una estafa. No caigas en la trampa.
Los sitios de WordPress están siendo pirateados
La estafa en cuestión está dirigida a sitios web de WordPress, de hecho, 10.000 de ellos, según c/side, una empresa de seguridad web, cuya investigación descubrió los actuales ataques.
Esto es lo que está sucediendo: los piratas informáticos están secuestrando sitios que ejecutan versiones obsoletas y plugins de WordPress. (c/side plantea la hipótesis de que los atacantes están explotando una vulnerabilidad en un plugin particular de WordPress para ejecutar sus esquemas). Los atacantes utilizan dos tipos de variantes de malware "populares": AMOS (Atomic macOS Stealer), que ataca a los dispositivos Apple, y SocGholish, que está diseñado para dispositivos Windows.
Cuando visita uno de estos sitios web afectados, los piratas informáticos modifican el contenido real del sitio con una página nueva y falsa. Este contenido manipulado pretende ser una alerta que te indica que debes actualizar tu navegador para poder visitar este sitio, ya que la página utiliza "el nuevo motor de Chrome".
Los hackers incluyen en esta página algunos elementos diferentes para vender la estafa, como dos diferentes opciones de actualización, una casilla de verificación para registrarse o estadísticas de uso automáticas e informes de fallos, y enlaces a los Términos de servicio de Google, Chrome y ChromeOS. También verás un logotipo de Chrome, diferentes opciones de menú y una representación de una ventana de Chrome.
Estos hackers son más inteligentes que la mayoría. Para un ojo inexperto, esta página de alerta puede parecer bastante real. Por supuesto, hay algunas señales de alerta: los hackers no tienen el mejor dominio de la gramática y no han escrito con mayúscula "Chromium" ni la primera palabra de "by downloading Chrome (descargando Chrome)". Tampoco esperarías ver a Google usar una coma entre "El sitio usa el nuevo motor Chromium, para continuar necesita ser actualizado".
Pero si intentas acceder a un sitio y ves que aparece este mensaje, es posible que un vistazo rápido no sea suficiente para distinguirlo de una alerta de actualización típica de Google Chrome. Sin embargo, si haces clic en una de las opciones de actualización, ahí es donde empieza el problema.
El objetivo de los hackers es que descargues en tu equipo un archivo malicioso. Ya tengas un Mac o un PC, este malware está diseñado para robar tu contraseña y otra información importante. El malware AMOS, por ejemplo, roba datos de los Mac, como nombres de usuario, contraseñas, cookies y monederos de criptomonedas.
Obviamente, este tipo de piratería es peligrosa. Imagínate que descargas sin darse cuenta esta "actualización" en tu computadora y el malware comienza a extraer tus nombres de usuario y contraseñas. Luego puede informar a los piratas informáticos, quienes toman esa información y entran en tus cuentas, en particular, tus cuentas financieras.
c/side no ha revelado una lista completa de los sitios web afectados, pero dice que están afectados algunos de los sitios web más populares de Internet.
¿Qué hacer a partir de ahora?
Si tienes un sitio de WordPress, c/side recomienda actualizar la instalación y los plugins de WordPress y eliminar aquellos que ya no utilices. También debes buscar cualquiera de los scripts que identificaron los investigadores y buscar cualquier signo de actividad maliciosa.
Para el resto de nosotros, si crees que has descargado algún archivo malicioso de estos sitios web, debes limpiar tu máquina lo antes posible. Puedes intentar identificar los archivos comprometidos y eliminarlos, pero quizá desees probar un programa que pueda escanear tu máquina por ti, como Malwarebytes o Bitdefender. (c/side también ofrece un servicio similar, que promueve en sus hallazgos).