SpamLoco

  • Noticias
  • Seguridad
  • Arduino
  • Videos
  • Foro

Algunos blogs de WordPress redireccionan automáticamente a una página fraudulenta

Desde ayer estoy experimentando algo extraño con los resultados de los buscadores, al intentar ingresar a algunos blogs me redireccionan a una búsqueda de your-needs info, sitio que está asociado con malwares. En un principio pensé que se trataba de algún problema en mi equipo pero comprobé que también le sucede a otros usuarios.

your needs info sitio

Me sucedió por primera vez al intentar entrar desde Google al blog sobre posicionamiento y seo, www.vseo.es, escribiendo vseo en Google aparece el blog en el primer resultado y al cliquear para ingresar me redireccionaba a your-info. En un principio pensé que sería algo interno de este blog en particular pero hoy descubrí que lo mismo sucedía con otro, por lo que el problema ya no era del sitio, sino que había algo más.

Le comenté la situación a Nico de Zona Firefox y con él la analizamos un poco más, descubrimos que tampoco es un problema de Google ya que sucede con otros buscadores como Yahoo y Live, los sitios detectan de donde vienen las visitas y cargan otra cosa diferente, además todos tienen algo en común… utilizan WordPress.

Otro blog que al parecer se vio afectado es marlexsystems.org donde detectaron que el problema se origina en una imagen GIF que contiene códigos PHP maliciosos. La técnica de ocultar códigos en una imagen no es nueva pero esta vez parece que se está aprovechando algún tipo de vulnerabilidad de la plataforma para inyectar códigos. Nico también se encontró que en SecurityFocus hay varias vulnerabilidades reportadas y muchas se relacionan con la subida de imágenes, la más reciente tiene fecha del 24 de mayo.

¿Te ha pasado lo mismo últimamente con algún sitio que intentaste visitar desde algún buscador?


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (¿Te ha servido el artículo?)
Comparte en FacebookComparte en Twitter
Publicado por Alejandro Eguía el 30 mayo, 2008
Actualizado el 16 febrero, 2019 Archivado en: Trucos-Blogs


Comentar con Facebook


  1. RaveN

    ¿Habéis probado a poner los permisos correctos a los archivos? A lo mejor tenéis por ahí algo demasiado abierto y se os cuelan por los boquetes.

    Responder
  2. SpamLoco

    Eso es algo que olvidé mencionar, la IP también está jugando su papel.

    Con VSEO me sigue pasando hasta ahora y a otros contactos de Uruguay también. Ayer Cata de Chile tampoco pudo entrar… sin embargo Kabytes (Argentina) y Conker (Venezulea) al mismo tiempo entraban desde Google sin problemas.

    Responder
  3. Gabolonte Blasfemus

    A mí no me pasó con ninguno, parece ser que es bastante segmentado el ataque por el momento. Por los avisos de seguridad las vulnerabilidades tienen que ver con ciertos plugins de WP, será por eso.

    Responder
  4. Jorge Rivas ®

    Hola que tal un Saludo a Todos.

    a mi me paso hace poco y me preguntaba pues que onda al tratar de ingresar a una dirección.

    Responder
  5. neri

    ale, justo recien estaba por escribir sobre eso, ya tenìa medio post echo y me puse a leer feeds y encuentro que ya lo posteastes jeje, a mi me paso justamente con vseo y con marlex, no entendia nada.
    SAludos!

    Responder
  6. Conker

    No hay de que, sobre el problema, esperamos que esto no siga ocurriendo, algo que es imposible.

    Ojalá no llegue mi hora.

    Responder

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscador

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.

Subir

Copyright © 2006 - 2018 SpamLoco.net | Términos del sitio | Cambiar opciones de privacidad | RSS | Contacto