Existen muchos plugins que pueden aportar un extra a la funcionalidad de las páginas web. Algunos incluso pueden ayudar a que la navegación sea más segura. Ahora bien, en ocasiones podemos toparnos con complementos que pueden estar diseñados para atacar. Esto es algo que ocurre en cualquier tipo de extensión o complemento que utilicemos. Hoy nos hacemos eco de un plugin para WordPress que pone en riesgo la seguridad de las páginas web. Un complemento diseñado de forma maliciosa para ese objetivo.
Un plugin de WordPress malicioso pone en riesgo páginas web
WordPress es hoy en día el gestor de contenidos más utilizado. Esto hace que cuente con un gran abanico de posibilidades en cuanto a plugins. Podemos instalar complementos muy variados en nuestro sitio web. El problema es que esto hace que también sea objetivo de los piratas informáticos. A fin de cuentas atacan aquello que tiene más usuarios.
Un grupo de investigadores de seguridad de la empresa Sucuri han encontrado un aumento significativo en los plugins falsos de WordPress en los últimos meses. Se trata de complementos que simulan ser originales, incluso clonando prácticamente todo su funcionamiento, pero que en realidad tienen como objetivo distribuir malware y robar información de los usuarios.
Dentro de todos estos plugins fraudulentos que han encontrado, hay uno que consideran más peligroso. Se trata de un clon de wpframework. Los piratas informáticos lo utilizan para obtener acceso a ese sitio, pero también para minar criptomonedas. Ya sabemos que los mineros ocultos han sido un problema en los últimos años. Se trata de una amenaza con fines lucrativos que puede afectar a todo tipo de dispositivos y sistemas.
Riesgos de seguridad en WordPress
Cómo actúa un minero de criptomonedas en un sitio web
El hecho de tener un minero de criptomonedas oculto en un sitio web puede afectar de manera importante a los usuarios de esa página. Utilizan el equipo de la víctima para minar monedas digitales y esto significa que puede ralentizar en gran medida ese sistema, así como afectar al hardware y componentes de ese equipo.
Actúa en definitiva de la misma forma que lo hace en cualquier dispositivo. Básicamente se nutre de los recursos de ese sistema para minar criptomonedas. Puede ocultarse para no ser descubierto y muchos antivirus lo pasan por alto.
Desde Sucuri han dado una serie de consejos a los responsables de las páginas web para evitar este tipo de plugins falsos que pueden poner en riesgo sus páginas web. Lo primero y principal es verificar siempre los componentes que están agregando. Hay que instalarlos desde fuentes oficiales y evitar hacerlo desde sitios de terceros. Además, conviene siempre tenerlos actualizados. A veces pueden surgir vulnerabilidades que son aprovechadas por los ciberdelincuentes y es importante que instalemos los parches de seguridad y las actualizaciones que haya disponibles.