WordPress puede tener más agujeros que un queso de gruyere, los cuales pueden ser convenientemente aprovechados por los ciberdelincuentes. Si la versión del sistema de gestión de contenidos (CMS) que usan las páginas construidas sobre él no está actualizada hay grandes riesgos y estos crecen notablemente en proporción al números de widgets que se utilicen o se hayan instalado.
Según se hace eco la web de información sobre ciberseguridad Bleeping Computer, múltiples campañas de una operación masiva llamada Balada Injector han comprometido e infectado más de 17.000 sitios de WordPress, sirviéndose para ello de vulnerabilidades encontradas en complementos de temas premium.
La operación fue detectada por primera vez en diciembre de 2022 por Dr.Web, descubriéndose que los cibermalos se servían de estas fallas para inyectar una puerta trasera de Linux.
El backdoor redirige a los visitantes de los sitios web comprometidos a páginas de soporte falsas, premios de lotería fraudulentos y estafa de notificaciones automáticas.
No obstante, algunas fuentes como Sucuri aseguran que Balada Injector tiene algo más de antigüedad, datándola de 2017. Desde entonces habría comprometido casi un millón de páginas de WordPress.
Los ciberdelincuentes habrían estado explotando algunos temas muy populares para el CMS, como Newspaper (con 137.000 ventas) y Newsmag (18.500 ventas), creados por tagDiv. Los dos son usados por páginas que cuentan con un tráfico significativo.
La vulnerabilidad ha sido categorizada con la secuencia CVE-2023-3169. La última campaña dirigida a esta falla arrancó a mediados de septiembre. No obstante, Sucuri ha observado seis oleadas de ataques distintas hasta el momento, algunas con distintas variantes.
Qué hacer si se usan estos temas en WordPress
Desde tagDiv han explicado que son "conscientes de estos casos. El malware puede afectar a páginas web que usan versiones de los temas más antiguas".
Para evitar problemas la compañía recomienda actualizar los temas a sus versiones más recientes e instalar inmediatamente un complemento de seguridad como Wordfence y escanear los sitios web. También aconseja cambiar todas las contraseñas de los sitios web.