Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Hackers Infectan 10,000 Sitios Webs de WordPress con Malware

Escrito por Adan Cuevas | Feb 6, 2025 10:43:42 PM

Si tienes una web en WordPress, presta atención: una nueva campaña de ciberataques ha comprometido miles de sitios, convirtiéndolos en trampas digitales que distribuyen malware a usuarios de Windows y macOS. Lo peor es que muchos administradores ni siquiera saben que sus páginas están infectadas.

Este ataque masivo no solo pone en riesgo a los dueños de las webs, sino también a sus visitantes. Los hackers están utilizando estos sitios para desplegar falsas actualizaciones de Chrome que, en realidad, instalan software malicioso capaz de robar información personal, espiar actividades y tomar el control de los dispositivos.

Según expertos en ciberseguridad, esta amenaza sigue activa y expandiéndose. Cualquier página puede ser un blanco, desde blogs pequeños hasta tiendas online, lo que supone un grave riesgo para la seguridad y privacidad de miles de personas.

 

Un malware peligroso que roba contraseñas en segundos

 

Los hackers han encontrado una nueva forma de atacar miles de sitios web aprovechando vulnerabilidades en versiones antiguas de WordPress (6.7.1) y sus complementos. ¿El problema? Muchos dueños de páginas no actualizan sus plugins ni temas, dejando abiertas brechas de seguridad que los ciberdelincuentes explotan sin esfuerzo.

Lo que hacen es inyectar código JavaScript malicioso en los sitios infectados. Así, cuando alguien entra a una de estas páginas, el código detecta si usa Windows o macOS y lo redirige automáticamente a una web falsa que finge ser una actualización de Chrome.

Si el usuario cae en la trampa y descarga el supuesto archivo de actualización, su equipo queda infectado al instante. Lo peor es que este tipo de ataque es casi invisible: no hay señales de alerta, no aparecen errores sospechosos… todo parece normal hasta que el daño ya está hecho. Contraseñas, datos personales y otra información sensible quedan en manos de los atacantes en cuestión de segundos.

 

Podría interesarte leer:  ¿Qué Pasa si No Actualizas Software?: Evita Vulnerabilidades

 

¿Qué tipo de malware está circulando y qué puede robarte?

 

Los ciberdelincuentes no están usando un solo virus, sino dos variantes de malware en esta campaña.

 

  1. SocGholish (para Windows): Se infiltra en el sistema y permite a los atacantes instalar troyanos bancarios, keyloggers y herramientas de espionaje sin que el usuario se dé cuenta.

  2. Atomic macOS Stealer (AMOS) (para Mac): Diseñado específicamente para dispositivos Apple, roba contraseñas guardadas en navegadores, credenciales de acceso, datos bancarios y archivos personales.

 

Ambos convierten los dispositivos infectados en blancos fáciles para futuros ataques, exponiendo información personal y financiera tanto de los dueños de las webs afectadas como de los visitantes.

 

Conoce más sobre: WarmCookie: Cuidado con las Falsas Actualizaciones de Navegador

 

¿Cómo proteger tu web de WordPress y evitar ser víctima?

 

Si tienes un sitio en WordPress, toma medidas ahora mismo para evitar que sea hackeado y usado para distribuir malware:

 

  1. Mantén todo actualizado: Instala siempre las últimas versiones de WordPress, plugins y temas. Las versiones obsoletas son puertas abiertas para los hackers.

  2. Elimina lo que no usas: Plugins o temas viejos que ya no necesitas pueden convertirse en vulnerabilidades. Si no los utilizas, bórralos.

  3. Escanea tu web regularmente: Usa herramientas de seguridad para detectar código malicioso antes de que cause problemas.

  4. Revisa el historial de actividad: Examina los registros de los últimos 90 días para detectar cualquier cambio sospechoso en tu sitio.

  5. Para los usuarios: No descargues actualizaciones de Chrome desde sitios desconocidos. Si te aparece un aviso para actualizar, ve siempre a la página oficial de Google.

 

Estos ataques son una prueba más de lo importante que es mantener una web segura y actualizada. Si descuidas la seguridad de tu WordPress, no solo podrías perder tu sitio, sino que también estarías poniendo en peligro a miles de visitantes sin saberlo. La prevención es clave.