Malware en complementos pirateados de Wordpress
Wordpress es uno de los sistemas de gestión de contenidos, o CMS, y creación de páginas web más versátiles y utilizados de todo el mundo, una de las herramientas que ha simplificado al máximo esta tarea y que ofrece innumerables diseños en los que sólo hay que introducir el texto y las imágenes.
Parte de su éxito se basa en su facilidad de uso y sus enormes posibilidades, pues cuenta con miles de extensiones y complementos, gratuitos muchos y otros de pago, que multiplican las posibilidades del webmaster y hacen que no sean necesarias habilidades de programación. Aquellos creadores que cuentan con presupuestos modestos intentan naturalmente evitar costes siempre que es posible… Sin embargo, G DATA Software ha comprobado que hay que tener mucho cuidado a la hora de elegir determinados complementos.
Lo gratuito como trampa cibercriminal
G DATA ha localizado una web de complementos para Wordpress muy bien posicionada en Google y con cientos de miles de visitas (su autor o autores están tratando de conseguir el máximo público posible utilizando técnicas SEO de posicionamiento) que con el reclamo de lo “gratuito” tenía a disposición de sus víctimas miles de complementos o plugins sin coste para Wordpress, muchos de ellos pirateados y modificados con código malicioso.
Una vez añadidos a Wordpress eran capaces de poner en marcha sus funciones maliciosas, desde mostrar anuncios no deseados a funciones de puerta trasera, capaces de convertir un sitio web en un aspersor de malware de forma totalmente inadvertida para su propietario.