Nueva campaña de phishing dirigida a sitios de WordPress

  • Endpoint

Este ataque difiere de las campañas de phishing anteriores en el uso de un correo electrónico diseñado para parecerse a una solicitud legítima de WordPress, en la que se solicita a los usuarios que actualicen su base de datos de inmediato.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Un nuevo ataque de phishing dirigido a sitios de WordPress utiliza mensajes de actualización de base de datos falsos para causar serios problemas a los propietarios del sitio. Según la firma de investigación Sucuri, a diferencia de campañas de phishing anteriores, ésta utiliza un correo electrónico diseñado para parecerse a una solicitud legítima de WordPress que solicita a los usuarios actualizar su base de datos de inmediato.

Utilizando opciones de estilo y fuente similares a las actualizaciones reales de WordPress, junto con un pie de página que se asemeja al de la empresa matriz Automattic, los estafadores intentan atraer a los usuarios para que hagan clic en el botón "Actualizar". A continuación, se les pide su nombre de usuario y contraseña, seguido de una solicitud del nombre del sitio web y el nombre del administrador. Eso sí, los emails incluyen errores gramaticales múltiples el cuerpo del correo y la mención de una "fecha límite" inminente, ninguno de los cuales es consistente con WordPress o los proveedores de hosting en general.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

Cuando los atacantes recopilan nombres de usuario, contraseñas y direcciones de sitios web, tienen todo lo que necesitan para alterar el contenido de las webs y suministrar malware a los usuarios. Además, el pleno acceso a los sitios de WordPress permite a los atacantes instalar puertas traseras, lo que les permite entrar y salir cuando lo deseen. Como resultado, las empresas pueden experimentar una caída repentina en el tráfico del sitio o descubrir que han sido incluidos en la lista negra por los servicios de búsqueda populares.

Esta nueva campaña también es preocupante por su elemento humano. La simplicidad de este ataque, combinado con su autenticidad a simple vista, lo convierte en un riesgo real para los administradores de WordPress y para cualquier persona a cargo de la creación de contenido web.