“Balada”, un actor malicioso toma la administración de las páginas y genera notificaciones fraudulentas.

WordPress tuvo una serie de fallas en su funcionamiento, por hackeos en su sistema. Un grupo de ciberdelincuentes accedieron a cientos de páginas y modificaron su código para redirigir a los usuarios a direcciones fraudulentas para obtener sus datos personales.

La infiltración al sistema fue a través de un fallo detectado en los temas Newspaper y Newsmag de WordPress. Según el sitio web “wordfence.com” el error, llamadao “CVE-2023-3169″ inyecta código malicioso en la plataforma virtual y burla la seguridad del sitio para iniciar su estrategia de phishing.

A causa de esta infiltración en los sitios web se presentar anuncios fraudulentos como, por ejemplo, algunos en los que se menciona a la página de soporte del computador, ganancias falsas a partir de sorteos inexistentes, e incluso notificaciones fraudulentas que llevan a páginas web falsas.

Estas publicidades maliciosas llevan a los usaurios a suscribirse y aceptar notificaciones push, que aparecen directamente en el escritorio del computador y que están destinadas a actuar como enlaces directos a más páginas web fraudulentas.

“Balada”, no es nuevo e incluso ha sido rastreado por expertos en ciberseguridad desde el año 2017. Según la firma de seguridad “Sucuri”, este mal elemento llegó a perjudicar a más de un millón de sitios web desde que fue reportado y que solo en el último par de meses, entre septiembre y octubre del año 2023, se afectó a más de 23.000 páginas web.

“Septiembre también fue un mes muy desafiante para miles de usuarios del tema Newspaper (de WordPress)”, indicó Denis Sinegubko, investigador en ciberseguridad en Sucuri. “La campaña “Balada” de inyección de malware generó una serie de ataques que aprovecharon la vulnerabilidad de los administradores de blogs”, aseguró.

De forma preventiva, los administradores de cualquier sitio web que utilice wordpress como su plataforma de gestión, deberán evaluar la seguridad de sus páginas analizando las sesiones activas y los usuarios que actualmente tienen acceso a la modificación de elementos. El código de programación, también deberá ser analizado para verificar que no se encuentre una vulnerabilidad activa que pueda ser aprovechada por malos actores como “Balada”.

Según “Sucuri”, otra de las formas que se debe poner en práctica para evitar casos no deseados de inyección de “Balada” es la actualizacion de plugins y asegurarse de que los administradores se mantengan vigilantes de posibles infiltraciones de usuarios desconocidos con nombres como “greeceman”, que terminen en “-mann” o que utilicen un correo con un dominio “@mail.com”. De ser este el caso se debe eliminar este usuario lo más pronto posible

About The Author