Una vulnerabilidad presente en las versiones viejas de WordPress está siendo aprovechada para propagar malwares, de acuerdo a la investigación que está llevando a cabo Panda Security, los ciberdelincuentes lograron alojar miles de redirecciones maliciosas en la carpeta /wp-includes/ de algunos sitios. Los detalles de la vulnerabilidad en WordPress aún no se conocen.
Pero el ataque no termina aquí, mediante técnicas de Blackhat SEO, es decir trucos para engañar a los buscadores, lograron posicionarse muy bien para una gran variedad de búsquedas. Cuando los usuarios visitan alguna de estas páginas maliciosas se los intenta engañar para que acepten la descarga de falsos programas de seguridad (rogues).
En la siguiente imagen se pueden observar algunas de las páginas generadas por los atacantes en la carpeta /wp-includes/ y cómo logran posicionarlas en la primer página de Google:
Actualmente varias de estas páginas siguen indexadas en los buscadores, pero el acceso a ellas se encuentra bloqueado.
El ataque tiene características similares al detectado durante la semana pasada a las compañías automotrices Ford y Nissan. El siguiente video realizado por el equipo de Panda Security muestra claramente cómo los atacantes propagan sus malwares y logran posicionar sus sitios maliciosos mediante técnicas de Blackhat SEO:
En este caso se engaña al visitante con un supuesto codec «necesario» para ver un video, en realidad el codec es un malware que instala un falso programa conocido como MSAntiSpyware2009, un clon de los rogues comentados recientemente, PAntispyware09 y AVAntispyware .
¿Por qué utilizan falsos antivirus y no otro tipo de malware?, la respuesta es simple, estos programas se han convertido en una de las formas más sencillas de hacer dinero engañando a las víctimas con supuestas infecciones del equipo.
Las empresas de seguridad estiman que el aumento de estas estafas será enorme durante el presente año, sólo en el primer trimestre de 2009 Panda Security ha detectado más programas falsos (rogues) que en todo el 2008.