Miles de webs creadas en WordPress minan criptomonedas y registran todo lo que escribimos

Miles de webs creadas en WordPress minan criptomonedas y registran todo lo que escribimos

El análisis de un script ha revelado la existencia de webs creadas en Wordpress que nos espían, sin que los mismísimos propietarios lo sepan.

Mantener nuestra privacidad en la Web es cada día más difícil, y no lo decimos sólo por la cantidad de servicios que requieren nuestros datos personales; sino también por los ataques que sufrimos continuamente, lo sepamos o no.

El último ejemplo lo tenemos en blogs creados con la plataforma WordPress; un CMS (Content Management System) extremadamente popular para crear blogs, tiendas online, o en general, todo tipo de webs. Es ideal para ahorrarnos tener que montar nuestra web desde cero, y tiene un gran potencial.

Lamentablemente, también ha resultado ser un objetivo muy jugoso para hackers. El último caso de un keylogger, un malware que registra todo lo que escribimos en el teclado, afecta a miles de sitios creados con WordPress.

Webs creadas en WordPress que nos espían por culpa de un script

En total, se calcula que casi 5.500 webs han sido infectadas por el momento, pero esta cifra puede aumentar. Una web infectada cargará un script desde el dominio “cloudflare.solutions”. Ese nombre es un intento de engañar a los propietarios que usen Cloudflare para alojar sus webs; en realidad, no tiene nada que ver con esa empresa.

Imagen de Bleeding Computer

Este script, oculto en functions.php (un archivo común en temas de WordPress) registra absolutamente todo lo que el usuario escribe en la web. Por lo tanto, el peligro más evidente es que el código es capaz de registrar el usuario y la contraseña del propietario o administradores de la web; un atacante puede ganar acceso sencillo a una web o a las cuentas de sus usuarios.

No solo eso, sino que también puede capturar datos personales que introduzcamos en los formularios de la página; y si es una tienda, por ejemplo, puede capturar el número de la tarjeta de crédito entre otros datos. Aún así, para muchas de las webs creadas con WordPress este no será un gran poblema; si son blogs, lo máximo que podrían hacer los atacantes es escribir comentarios en nombre de otro usuario.

Este script está siendo usado al menos desde abril de 2017; y sólo puede ser instalado en WordPress si el atacante ha conseguido acceso al servidor por otros métodos.

Esta noticia no podría llegar en peor momento. No hace mucho hablábamos en Omicrono de la tendencia de las webs más importantes de espiar a sus usuarios. Sin embargo, en esta ocasión los propietarios de las webs son víctimas como los usuarios; además, ha afectado a páginas menos populares.