Alerta de ciberseguridad: más de 10.000 sitios WordPress distribuyen malware en Windows y macOS
Este ciberataque aprovecha miles de páginas web que utilizan el CMS de Automattic para inyectar virus en los ordenadores y robar datos personales y contraseñas.
Si tienes una web en WordPress, debes estar alerta, ya que se ha detectado una nueva campaña de ciberataques que ha comprometido miles de páginas, convirtiéndolas en puntos de distribución de malware para macOS y PC con Windows.
Este ataque masivo está dirigido a los visitantes de estos sitios, engañándolos con falsas actualizaciones de Chrome que, en realidad, instalan software malicioso capaz de robar información personal.
Los expertos en ciberseguridad de c/side advierten que esta amenaza sigue activa y afecta a muchas webs sin que sus propietarios lo sepan, lo que supone un grave riesgo de seguridad y privacidad tanto para los administradores como para los usuarios que visitan las páginas.
Un malware muy peligroso que roba contraseñas y datos personales en segundos
Los ciberdelincuentes han aprovechado vulnerabilidades en versiones obsoletas de WordPress (6.7.1) y en sus complementos, puesto que muchos propietarios de sitios web no actualizan sus plugins y temas, lo que deja brechas de seguridad que pueden ser explotadas.
A través de esto, los atacantes inyectan código JavaScript malicioso en las webs comprometidas. Cuando un usuario accede a una de estas páginas, el código detecta el sistema operativo del visitante y lo redirige automáticamente a una página falsa que simula ser una actualización de Chrome.
Si el usuario cae en la trampa y descarga el archivo malicioso, el equipo queda infectado automáticamente. Este tipo de ciberataque es especialmente peligroso porque se propaga de manera silenciosa y efectiva, sin levantar sospechas hasta que los daños ya están hechos.
¿Qué tipos de malware se están propagando y qué roban?
Es importante mencionar que los cibercriminales han desplegado dos variantes de malware en esta campaña. La primera es SocGholish, una amenaza dirigida a usuarios de Windows que se infiltra en el sistema y permite a los atacantes instalar troyanos bancarios o herramientas de espionaje.
La segunda variante es Atomic macOS Stealer (AMOS), creada específicamente para el sistema operativo de Apple, que roba credenciales de acceso, contraseñas almacenadas en navegadores, datos bancarios y archivos sensibles.
Ambos tipos de malware convierten a los equipos infectados en un blanco fácil para futuros ataques, facilitando el robo de información personal y financiera. Esto supone un grave riesgo tanto para los propietarios de los sitios web afectados como para los visitantes que interactúan con ellos.
Los expertos en ciberseguridad recomiendan a los propietarios de sitios WordPress actualizar constantemente tanto el núcleo del sistema como sus plugins y temas para cerrar brechas de seguridad. También es fundamental eliminar complementos obsoletos o que ya no se utilicen, ya que pueden convertirse en puertas de entrada para los atacantes.
Otra medida clave es realizar escaneos regulares en la página web con herramientas de seguridad que detecten código malicioso y revisar el historial de actividad de los últimos 90 días para identificar cualquier comportamiento sospechoso.
Además, es importante que los usuarios sean precavidos y evitar descargar actualizaciones de Chrome desde sitios desconocidos. En caso de duda, siempre se debe acceder a la web oficial de Google para verificar cualquier actualización.
Este tipo de amenazas demuestra la importancia de mantener una web segura y actualizada. Si tu página de WordPress no está protegida, no solo podrías ser víctima de un hackeo, sino también convertirte en un distribuidor de malware, poniendo en riesgo a miles de usuarios.