Miles de Bloggers infectan a sus visitantes con códigos maliciosos


Eset ha detectado que miles de blogs operando bajo el sistema WordPress han sido infectados con un código Java script.

En las últimas semanas, dos tipos de ataques han tenido éxito en la creación de un escenario que hace más probable que las personas que naveguen por Internet o realicen búsquedas en sitios como Google, puedan ser llevadas a sitios web que intentan ejecutar un código malicioso en sus equipos.

El resultado de uno de los ataques, es que las búsquedas devueltas por Google, pueden contener enlaces a sitios que han sido comprometidos para que descarguen códigos que pueden infectar el equipo del visitante. Según varios informes, el número de sitios infectados puede llegar a decenas de miles.

Otra clase de ataque, ha comprometido a miles de sitios webs legítimos, a través de vulnerabilidades en los programas utilizados. Esto incluye los recientes reportes de ataques a sitios con WordPress, el caso más destacado en los últimos días y que ha sido reportado por la compañía de seguridad informática Eset.

40.000 blogs

Según las investigaciones de la compañía el alcance de este ataque bien podría ser considerado como alarmante. 40.000 sitios han sido infectados, según pudo comprobar en una búsqueda a través de Google, lo que justifica el clima de alarma que ha despertada entre algunos sectores de la blogosfera.

El ataque es similar a otro que también afecto a unos 25.000 sitios. Se trata de infectar con un script dañino un sitio web que lleva a la descarga de un troyano en el equipo del usuario.

La compañía de seguridad desconoce aún cual ha sido el método empleado para infectar a un número tan elevado de sitios.

Posibilidades hay muchas. Una seria la descarga o actualización de plugins que fueron manipulados para introducir en el código en el blog. Otra, seria la «mala costumbre» de los propietarios de blogs de navegar por Internet sin cerrar la sesión abierta y por tanto facilitando a ciber criminales la captación del login y password al entrar en algunos sitios.

Google bloquea

Sea cual sea el método utilizado, Google ya ha tomado cartas en el asunto y ha decidido mostrar advertencias a sus usuarios cuando muestra resultados concernientes a algunas páginas que ha podido identificar como infectadas. En concreto, más de 500 páginas hispanas ya han sido bloqueadas por el buscador.

[tags]Wordpress, Blogosfera, Bugs[/tags]