Sitios de WordPress han sido objetivo de ataques para instalar complementos maliciosos para colocar malware que busca robar información.
Los ciberdelincuentes siempre han investigado diversas alternativas para la esparcir malware a través de los equipos de los usuarios.
Uno de los métodos que se ha vuelto cada vez más popular es la infección mediante plugins de WordPress.
Los plugins (traducidos al español como complementos) son pequeñas aplicaciones creadas por organizaciones o la comunidad para añadir diferentes funcionabilidades a los sitios web, incluyendo también la plataforma de WordPress, siendo el servicio más utilizado hoy en día para la creación de páginas en línea.
Durante 2023 y 2024 se han creado diversas campañas para lanzar y distribuir plugins maliciosos los cuales, al instalarse en los sitios web, tienen la capacidad de robar información, comprometer el sitio y mostrar banners de actualización de navegadores web falsos.
Las dos campañas más populares se han centrado en ClickFix y ClearFake, donde se suplantan servicios como Chrome, Google Meet, Facebook, entre otros para hacer la respectiva ingeniería social y que los usuarios que visiten el sitio web hagan clic en los mencionados banners y caigan infectados.
Según informó el proveedor de hosting GoDaddy, existen hoy en día más de 6.000 sitios de WordPress comprometidos con plugins maliciosos para mostrar las falsas alertas asociadas a las campañas malintencionadas.
Una vez que el complemento se instala en el sitio, inyectará un script malicioso dentro del HTML del sitio, donde posteriormente obtendrá las credenciales de acceso e iniciará sesión, instalando el plugin de forma automática cada vez que un usuario visite el sitio infectado.
Lo más importante a tener en cuenta en caso tal que sea un administrador de una página que utiliza WordPress es revisar la lista de plugins instalados y verificar que todos estén bajo control e instalados bajo puro consentimiento del operador. En caso contrario, se debe proceder a eliminarlo.