Más de 15.000 páginas de WordPress quedaron expuestas a una campaña de SEO maliciosa – Europa Press

Menú
Abonados
   MADRID, 21 Nov. (Portaltic/EP) –
   Una campaña maliciosa comprometió la seguridad de más de 15.000 sitios web de WordPress, que quedaron expuestos a la denominada técnica Black Hat SEO, utilizada para atacar páginas o sitios web competidores.
   Es una de las conclusiones a las que ha llegado PublicWWW y que ha recogido Sucuri que, desde septiembre de este año, ha rastreado un aumento en el ‘malware’ de este sistema de gestión de contenido, que redirigía a los usuarios a páginas web fraudulentas con la nomenclatura ois.is.
   Esto forma parte de una campaña de redireccionamiento llevada a cabo por los agentes maliciosos mediante la técnica ‘black hat’, que se refiere a un conjunto de acciones cuyo objetivo es mejorar el posicionamiento de una página web.
   Concretamente, Black Hat SEO consiste en aplicar reglas automatizadas, crear masivamente enlaces artificiales y texto alternativo en fotografías para engañar al buscador seleccionado o realizar comentarios en blogs para animar a participar en votaciones.
   Tal y como detalla Sucuri, los atacantes habrían redirigido a miles de usuarios a otras páginas web falsas animándoles a participar en foros a través de una serie de preguntas y respuestas, con el objetivo de generar un incremento en el número de visitantes.
   Al cumplir su objetivo, estas páginas web habrían obtenido una mejor clasificación en el motor de búsqueda utilizado, lo que multiplica sus oportunidades y las de otros atacantes para emitir preguntas falsas.
   Según esta empresa de seguridad, su sistema detectó este tipo de redirecciones en más de 2.500 sitios web durante los meses de septiembre y octubre y, según PublicWWW, 15.000 páginas web de WordPress en total habrían estado expuestas a este ataque.
   Sucuri también comenta que la mayor parte de los archivos infectados conctaban con la extensión .php y entre ellos estarían ./wp-signup.php, ./wp-cron.php, ./wp-links-opml.php, ./wp-settings.php, ./wp-comments-post.php, ./wp-mail.php, ./xmlrpc.php, ./wp-activate.php, ./wp-trackback.php y ./wp-blog-encabezado.php.
   Por el momento, se desconoce el modo en que los atacantes ejecutan el denominado Black Hat SEO, pero desde la empresa de ciberseguridad apuntan a que es posible que lo hagan a través de un ‘plugin’ vulnerable y que estos utilicen kits de ‘exploits’ para conocer cualquier tipo de ‘software’ susceptible de ser atacado.
David del Val (Telefónica): "La clave de la Web3 es que con los tokens puedes representar valor en Internet"
Cierra la oficina de Twitter en Bruselas, clave para la adopción de las normas europeas sobre desinformación y odio
La actualización Windows 10 22H2 llegará a más ordenadores
Así es Hive Social, la red social que unifica funcionalidades de Twitter e Instagram
Francia detiene el uso de las versiones gratuitas de Microsoft Office 365 y Google Workspace en los centros educativos
La Inteligencia británica considera que Rusia ya ha gastado sus reservas de drones iraníes
Filtración masiva de Marvel con todas las películas de las Fases 5, 6 y 7 y su fecha de estreno
¡Enfadadísimo! Iker Casillas estalla contra la prensa tras filtrase el problema de salud de Sara Carbonero
Portal de actualidad y noticias de la Agencia Europa Press.
© 2022 Europa Press. Está expresamente prohibida la redistribución y la redifusión de todo o parte de los contenidos de esta web sin su previo y expreso consentimiento.

source

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *