El auge de las criptomonedas ha propiciado que una de las formas de malware más habituales durante las últimas semanas sea el software de minado. Hay diferentes métodos de ataque, pero la intención de los ciberdelincuentes es inyectar código en páginas web de elevado tráfico. Este código inyectado sirve para minar criptomonedas valiéndose de la potencia de la CPU de los visitantes. Y en el caso que nos ocupa, además del ‘minado’ se ha introducido también un keylogger.
Una enorme cantidad de páginas web en todo el mundo utiliza el CMS –o gestor de contenidos- WordPress. Sobre esta plataforma está enfocada el ataque que nos ocupa, que ha consistido en la inyección de código malicioso que actúa como sistema de minado de criptomonedas y keylogger. Según los expertos en seguridad informática que han encontrado el problema, más de 2,000 páginas web se han visto afectadas por este malware; el cual usa la CPU de los visitantes, y además registra las pulsaciones que los mismos llevan a cabo sobre su teclado.
El malware de minado sigue extendiéndose a más páginas web
WordPress está constantemente lanzando nuevas actualizaciones de su gestor de contenidos para webs ‘auto alojadas’. Y estas actualizaciones son las que previenen y evitan ataques como el que nos ocupa. No obstante, no todos los portales que utilizan WordPress como CMS actualizan tan pronto llega una nueva versión, y no son pocas las vulnerabilidades que se encuentran sobre el CMS. El problema en esta campaña está en que puede robar datos de inicio de sesión no sólo de los visitantes sino también de las cuentas de administrador. Por lo tanto, se podría robar el acceso completo al portal de forma sencilla.
Por un lado está el problema del código de minado; perjudica a los visitantes, de forma exclusiva, usando su CPU para el minado de criptomoneda. Y por otra parte está el keylogger, que sirve para robar contraseñas y cuentas de usuario a administradores y visitantes. Es relativamente sencillo deshacerse del ‘malware’ que han descubierto, pero lo fundamental en este caso es actuar de forma rápida y, por supuesto, prevenir el ataque actualizando la plataforma a la última versión disponible.
