Malware en complementos pirateados de WordPress

WordPress es uno de los sistemas de gestión de contenidos (o CMS) y creación de páginas web más versátiles y utilizados de todo el mundo, una de las herramientas que ha simplificado al máximo esta tarea y que ofrece innumerables diseños en los que sólo hay que introducir el texto y las imágenes. Parte de su éxito se basa en su facilidad de uso y sus enormes posibilidades, pues cuenta con miles de extensiones y complementos, gratuitos muchos y otros de pago, que multiplican las posibilidades del webmaster y hacen que no sean necesarias habilidades de programación. Aquellos creadores que cuentan con presupuestos modestos intentan naturalmente evitar costes siempre que es posible… Sin embargo, G DATA Software ha comprobado que hay que tener mucho cuidado a la hora de elegir determinados complementos.

Lo gratuito como trampa cibercriminal

G DATA ha localizado una web de complementos para WordPress muy bien posicionada en Google y con cientos de miles de visitas (su autor o autores están tratando de conseguir el máximo público posible utilizando técnicas SEO de posicionamiento) que con el reclamo de lo “gratuito” tenía a disposición de sus víctimas miles de complementos o plugins sin coste para WordPress, muchos de ellos pirateados y modificados con código malicioso.

Una vez añadidos a WordPress eran capaces de poner en marcha sus funciones maliciosas, desde mostrar anuncios no deseados a funciones de puerta trasera, capaces de convertir un sitio web en un aspersor de malware de forma totalmente inadvertida para su propietario.

Más información en blog de G DATA Software