{"id":8913,"date":"2017-10-31T11:43:37","date_gmt":"2017-10-31T10:43:37","guid":{"rendered":"https:\/\/www.host-fusion.com\/blog\/?p=8913"},"modified":"2017-10-31T15:00:28","modified_gmt":"2017-10-31T14:00:28","slug":"wordpress-objetivo-del-los-mineros-de-las-cryptomonedas","status":"publish","type":"post","link":"https:\/\/www.host-fusion.com\/blog\/2017\/10\/31\/wordpress-objetivo-del-los-mineros-de-las-cryptomonedas\/","title":{"rendered":"WordPress, objetivo del los mineros de las cryptomonedas"},"content":{"rendered":"<p><a href=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/10\/noticiaswp55.jpg\"><img decoding=\"async\" class=\"alignnone size-full wp-image-8914\" src=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/10\/noticiaswp55.jpg\" alt=\"WordPress objetivo de los mineros del cryptocurrency\" width=\"833\" height=\"252\" srcset=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/10\/noticiaswp55.jpg 833w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/10\/noticiaswp55-300x91.jpg 300w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/10\/noticiaswp55-768x232.jpg 768w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/10\/noticiaswp55-705x213.jpg 705w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/10\/noticiaswp55-450x136.jpg 450w\" sizes=\"(max-width: 833px) 100vw, 833px\" \/><\/a><\/p>\n<p>En anteriores episodios de Noticias WordPress en Espa\u00f1ol, hemos tratado el tema de que la popularidad de WordPress tiene sus cosas buenas y sus cosas malas, lo podr\u00edamos llamar el efecto Microsoft, el sistema operativo m\u00e1s popular por a\u00f1os y el que mas veces ha sido atacado.<\/p>\n<p>Igualmente ocurre ahora con WordPress, ya no solo que la instalaci\u00f3n atacada sea vulnerable, el repositorio oficial de WordPress es vulnerable a intereses econ\u00f3micos y desarrolladores poco escrupulosos, que por ciertas cantidades venden o alquilan sus plugins para que criminales los utilicen como puerta trasera para aprovecharse de los usuarios de WordPress, ya hemos hablado de varios casos.<\/p>\n<p>El que se nos presenta ahora es otra manera de cyberdelincuencia, los mineros de las cryptomonedas.<br \/>\n<iframe loading=\"lazy\" style=\"border: none; overflow: hidden;\" src=\"https:\/\/www.facebook.com\/plugins\/video.php?href=https%3A%2F%2Fwww.facebook.com%2FHoyStreaming%2Fvideos%2F525868197748351%2F&amp;show_text=0&amp;width=833\" width=\"833\" height=\"480\" frameborder=\"0\" scrolling=\"no\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p>El modus operandis es el mismo, b\u00fasqueda de WordPress que sean vulnerables y modificaci\u00f3n de plugins en el repositorio oficial de WordPress, este \u00faltimo caso seg\u00fan me coment\u00f3 Nilo Velez, detect\u00f3 un plugin del repositorio que hab\u00eda sido modificado para que le insertara un script que hiciera llamada a un servidor externo que era el que ejecutaba los comando necesarios para hacer funcionar la miner\u00eda en los ordenadores de los visitantes, siendo de esta forma muy complicado detectar la infecci\u00f3n en el WordPress vulnerado, pese a que este est\u00e9 totalmente actualizado.<\/p>\n<h2>Como funciona<\/h2>\n<p>Las crytomonedas son monedas digitales que act\u00faan como alternativa a la moneda tradicional, como son bitcoins, litecoin, monero y algunas m\u00e1s.<\/p>\n<p>Han surgido plataformas que permiten a cualquier usuario, registrarse y aprovechar los ordenadores de sus visitantes para generar cryptomoneda, lo que se llama, miner\u00eda.<\/p>\n<p>El usuario registrado, simplemente tiene que a\u00f1adir una linea de javascript en su web, de tal manera que cada visitante de su web cede, sin saberlo en la mayor\u00eda de los casos, los recursos de su ordenador para que hagan de minero.<\/p>\n<p>Cuando \u00abla victima\u00bb visita la web, inmediatamente su ordenador empieza a minar, teniendo la v\u00edctima un rendimiento muy pobre en recursos de su propio ordenador, ya que est\u00e1 trabajando como minero.<\/p>\n<p>Esta es una de las formas de darse cuenta, si tu ordenador al visitar cierta web, baja el rendimiento, es que posiblemente este siendo utilizado como minero de cryptomoneda.<\/p>\n<p>Pero la otra tendencia es que los chicos malos, buscan WordPress vulnerables para insertar esas l\u00edneas de javascript en el WordPress v\u00edctima para aprovechar las visitas de la web y poner a trabajar a todo ordenador que se conecte a esa web y convertirlos en mineros.<\/p>\n<p>Las t\u00e9cnicas de hackeos son variadas, ftps comprometidos, plugins vulnerables, WordPress vulnerables o como coment\u00e1bamos, compra venta de plugins populares en el repositorio para incluir c\u00f3digo malicioso, o igualmente ordenadores comprometidos.<\/p>\n<h2>Como protegernos<\/h2>\n<p>Podemos utilizar plugins como Wordfence que detectan el c\u00f3digo malicioso, o firewalls que corten el intento de inyectar c\u00f3digo, o utilizar proveedores de hosting como Host-Fusion.Com que scanean diariamente las web de los usuarios en busca de vulnerabilidades y aplicamos parches para protegerlos, adem\u00e1s de reglas personalizadas para evitar este tipo de ataque, igualmente nuestros servidores escannean en tiempo real, todas las subidas por ftp para evitar que inyecten c\u00f3digo malicioso.<\/p>\n<p>Escannear habitualmente nuestros ordenadores, con m\u00e1s de un antivirus para descartar posible infecciones.<\/p>\n<p>Y por supuesto, tener siempre actualizado WordPress y sus plugins y revisi\u00f3n de los plugin que utilizamos en el repositorio oficial de WordPress, para averiguar si alg\u00fan usuario ha detectado algo extra\u00f1o. Revisar los foros de soporte de los plugins que utilizamos, es una buena pr\u00e1ctica y recomendada.<\/p>\n<p>Hoy, a las 19:00 hora de Espa\u00f1a en vivo y en directo desde este mismo post, hablaremos sobre las cryptomonedas y los mineros.<\/p>\n<p>En otro orden, informaremos como es habitual, de los \u00faltimos plugins vulnerables, actualizaciones de plugins, y novedades de WordPress 4.9<\/p>\n<p>Noticias WordPress en Espa\u00f1ol, todos los martes y jueves, a las 19:00 horas en directo, con Antonio Postigo @hoystreaming y Pedro Santos @hostfusion<\/p>\n<p>Todos los videos de anteriores programas los tienes disponibles en la secci\u00f3n\u00a0de\u00a0<a href=\"https:\/\/www.host-fusion.com\/blog\/noticias-wordpress-en-espanol\/\">Noticias WordPress en Espa\u00f1ol<\/a>\u00a0y tambi\u00e9n en nuestro\u00a0<a href=\"https:\/\/www.ivoox.com\/podcast-noticias-wordpress-espanol_sq_f1401515_1.html\" target=\"_blank\" rel=\"noopener noreferrer\">Podcast<\/a>.<\/p>\n<p>Una idea original de<strong>\u00a0Host-Fusion.Com<\/strong>\u00a0tu proveedor de\u00a0<a href=\"https:\/\/www.host-fusion.com\/\"><strong>hosting para WordPress<\/strong><\/a>\u00a0de confianza y\u00a0<a href=\"https:\/\/www.hoystreaming.com\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>HoyStreaming.com<\/strong><\/a>Tu ventana digital al mundo.<\/p>\n<p><a href=\"https:\/\/www.host-fusion.com\/\"><img decoding=\"async\" class=\"alignnone wp-image-8806\" title=\"Hosting WordPres Espa\u00f1a, Speedfusion\" src=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento.jpg\" alt=\"20% descuento en hosting para WordPress en Host-Fusion.com\" width=\"671\" height=\"503\" srcset=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento.jpg 1200w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento-300x225.jpg 300w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento-768x576.jpg 768w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento-1030x773.jpg 1030w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento-705x529.jpg 705w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento-450x338.jpg 450w\" sizes=\"(max-width: 671px) 100vw, 671px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En anteriores episodios de Noticias WordPress en Espa\u00f1ol, hemos tratado el tema de que la popularidad de WordPress tiene sus cosas buenas y sus cosas malas, lo podr\u00edamos llamar el efecto Microsoft, el sistema operativo m\u00e1s popular por a\u00f1os y el que mas veces ha sido atacado. Igualmente ocurre ahora con WordPress, ya no solo [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":8914,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[997,567,751,1223,1119,376],"tags":[],"class_list":["post-8913","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-eventos-wordpress-2","category-hosting-2","category-hosting-wordpress-2","category-noticias-wordpress-en-espanol","category-seguridad-wordpress","category-wordpress"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/8913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/comments?post=8913"}],"version-history":[{"count":0,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/8913\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media\/8914"}],"wp:attachment":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media?parent=8913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/categories?post=8913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/tags?post=8913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}