Algunos blogs de WordPress redireccionan automáticamente a una página fraudulenta

Desde ayer estoy experimentando algo extraño con los resultados de los buscadores, al intentar ingresar a algunos blogs me redireccionan a una búsqueda de your-needs info, sitio que está asociado con malwares. En un principio pensé que se trataba de algún problema en mi equipo pero comprobé que también le sucede a otros usuarios.

your needs info sitio

Me sucedió por primera vez al intentar entrar desde Google al blog sobre posicionamiento y seo, www.vseo.es, escribiendo vseo en Google aparece el blog en el primer resultado y al cliquear para ingresar me redireccionaba a your-info. En un principio pensé que sería algo interno de este blog en particular pero hoy descubrí que lo mismo sucedía con otro, por lo que el problema ya no era del sitio, sino que había algo más.

Le comenté la situación a Nico de Zona Firefox y con él la analizamos un poco más, descubrimos que tampoco es un problema de Google ya que sucede con otros buscadores como Yahoo y Live, los sitios detectan de donde vienen las visitas y cargan otra cosa diferente, además todos tienen algo en común… utilizan WordPress.

Otro blog que al parecer se vio afectado es marlexsystems.org donde detectaron que el problema se origina en una imagen GIF que contiene códigos PHP maliciosos. La técnica de ocultar códigos en una imagen no es nueva pero esta vez parece que se está aprovechando algún tipo de vulnerabilidad de la plataforma para inyectar códigos. Nico también se encontró que en SecurityFocus hay varias vulnerabilidades reportadas y muchas se relacionan con la subida de imágenes, la más reciente tiene fecha del 24 de mayo.

¿Te ha pasado lo mismo últimamente con algún sitio que intentaste visitar desde algún buscador?

6 comentarios en «Algunos blogs de WordPress redireccionan automáticamente a una página fraudulenta»

  1. ¿Habéis probado a poner los permisos correctos a los archivos? A lo mejor tenéis por ahí algo demasiado abierto y se os cuelan por los boquetes.

    Responder
  2. Eso es algo que olvidé mencionar, la IP también está jugando su papel.

    Con VSEO me sigue pasando hasta ahora y a otros contactos de Uruguay también. Ayer Cata de Chile tampoco pudo entrar… sin embargo Kabytes (Argentina) y Conker (Venezulea) al mismo tiempo entraban desde Google sin problemas.

    Responder
  3. A mí no me pasó con ninguno, parece ser que es bastante segmentado el ataque por el momento. Por los avisos de seguridad las vulnerabilidades tienen que ver con ciertos plugins de WP, será por eso.

    Responder
  4. ale, justo recien estaba por escribir sobre eso, ya tenìa medio post echo y me puse a leer feeds y encuentro que ya lo posteastes jeje, a mi me paso justamente con vseo y con marlex, no entendia nada.
    SAludos!

    Responder

Deja un comentario