WordPress, objetivo del los mineros de las cryptomonedas

WordPress objetivo de los mineros del cryptocurrency

En anteriores episodios de Noticias WordPress en Español, hemos tratado el tema de que la popularidad de WordPress tiene sus cosas buenas y sus cosas malas, lo podríamos llamar el efecto Microsoft, el sistema operativo más popular por años y el que mas veces ha sido atacado.

Igualmente ocurre ahora con WordPress, ya no solo que la instalación atacada sea vulnerable, el repositorio oficial de WordPress es vulnerable a intereses económicos y desarrolladores poco escrupulosos, que por ciertas cantidades venden o alquilan sus plugins para que criminales los utilicen como puerta trasera para aprovecharse de los usuarios de WordPress, ya hemos hablado de varios casos.

El que se nos presenta ahora es otra manera de cyberdelincuencia, los mineros de las cryptomonedas.

El modus operandis es el mismo, búsqueda de WordPress que sean vulnerables y modificación de plugins en el repositorio oficial de WordPress, este último caso según me comentó Nilo Velez, detectó un plugin del repositorio que había sido modificado para que le insertara un script que hiciera llamada a un servidor externo que era el que ejecutaba los comando necesarios para hacer funcionar la minería en los ordenadores de los visitantes, siendo de esta forma muy complicado detectar la infección en el WordPress vulnerado, pese a que este esté totalmente actualizado.

Como funciona

Las crytomonedas son monedas digitales que actúan como alternativa a la moneda tradicional, como son bitcoins, litecoin, monero y algunas más.

Han surgido plataformas que permiten a cualquier usuario, registrarse y aprovechar los ordenadores de sus visitantes para generar cryptomoneda, lo que se llama, minería.

El usuario registrado, simplemente tiene que añadir una linea de javascript en su web, de tal manera que cada visitante de su web cede, sin saberlo en la mayoría de los casos, los recursos de su ordenador para que hagan de minero.

Cuando «la victima» visita la web, inmediatamente su ordenador empieza a minar, teniendo la víctima un rendimiento muy pobre en recursos de su propio ordenador, ya que está trabajando como minero.

Esta es una de las formas de darse cuenta, si tu ordenador al visitar cierta web, baja el rendimiento, es que posiblemente este siendo utilizado como minero de cryptomoneda.

Pero la otra tendencia es que los chicos malos, buscan WordPress vulnerables para insertar esas líneas de javascript en el WordPress víctima para aprovechar las visitas de la web y poner a trabajar a todo ordenador que se conecte a esa web y convertirlos en mineros.

Las técnicas de hackeos son variadas, ftps comprometidos, plugins vulnerables, WordPress vulnerables o como comentábamos, compra venta de plugins populares en el repositorio para incluir código malicioso, o igualmente ordenadores comprometidos.

Como protegernos

Podemos utilizar plugins como Wordfence que detectan el código malicioso, o firewalls que corten el intento de inyectar código, o utilizar proveedores de hosting como Host-Fusion.Com que scanean diariamente las web de los usuarios en busca de vulnerabilidades y aplicamos parches para protegerlos, además de reglas personalizadas para evitar este tipo de ataque, igualmente nuestros servidores escannean en tiempo real, todas las subidas por ftp para evitar que inyecten código malicioso.

Escannear habitualmente nuestros ordenadores, con más de un antivirus para descartar posible infecciones.

Y por supuesto, tener siempre actualizado WordPress y sus plugins y revisión de los plugin que utilizamos en el repositorio oficial de WordPress, para averiguar si algún usuario ha detectado algo extraño. Revisar los foros de soporte de los plugins que utilizamos, es una buena práctica y recomendada.

Hoy, a las 19:00 hora de España en vivo y en directo desde este mismo post, hablaremos sobre las cryptomonedas y los mineros.

En otro orden, informaremos como es habitual, de los últimos plugins vulnerables, actualizaciones de plugins, y novedades de WordPress 4.9

Noticias WordPress en Español, todos los martes y jueves, a las 19:00 horas en directo, con Antonio Postigo @hoystreaming y Pedro Santos @hostfusion

Todos los videos de anteriores programas los tienes disponibles en la sección de Noticias WordPress en Español y también en nuestro Podcast.

Una idea original de Host-Fusion.Com tu proveedor de hosting para WordPress de confianza y HoyStreaming.comTu ventana digital al mundo.

20% descuento en hosting para WordPress en Host-Fusion.com