50.000 webs en WordPress infectadas de un malware que mina criptomonedas

 In Ciberseguridad, Mantenimiento

WordPress es el CMS más usado del mundo. Tanto es así que una de cada cuatro webs que entres estará montada en este soporte. Sin embargo, ciertos hackers han encontrado una brecha en la seguridad de este gestor de contenidos y han conseguido introducir código malicioso en ellos. La finalidad: minar criptomonedas.

Troy Mursch, un investigador en ciberseguridad de Bad Packets, ha encontrado este problema no en una ni dos, sino en unas 50.000 webs montadas en WordPress. En estas webs han sido infectadas con malware para minar criptomonedas, en concreto una que se llama Monero.

Minar criptomonedas en WordPress: comprometer al usuario sin obtener beneficio

Es cierto que existen webs con código insertado deliberadamente. Ejemplos de ello tenemos muchas webs de descargas ilegales o de archivos .torrent. Sin embargo, en los 48.953 sitios supuestamente infectados parece ser que no es esa la intención.

En más del 80% de los casos, las webs han sido infectadas usando el script Coinhive para minar Monero.

Este y otros códigos aprovechan los recursos del equipo de los usuarios para dedicarse al mineo sin, por supuesto, que el titular de la web perciba remuneración.

Por qué debe preocupar el malware de mineo a las empresas

Como hemos dicho arriba, este recurso para minar criptomonedas utiliza la CPU de los usuarios que entren en las webs infectadas para continuar con la cadena de blockchain.

El usuario no será avisado, solo percibirá que su CPU está trabajando a un ritmo inusitado, rozando el 100% de su capacidad. Esta anomalía puede parecer evidente, ya que en momentos más exigentes (programas de edición de vídeo o imagen, juegos de última generación, etc.) el uso de CPU rondaría aproximadamente el 20% de uso.

Este incremento en el uso del procesador no solo afectará al rendimiento (que disminuirá notablemente mientras esa página de WordPress esté abierta) sino también a la factura de la luz. Entrar frecuentemente a una web con ese malware por motivos personales o de trabajo puede suponer una diferencia notable en el coste de la electricidad.

Por otro lado, en caso de que sea tu web la que tenga ese código sin tú saberlo, tendrá dos consecuencias negativas:

  1. Por un lado, la experiencia de usuario será mucho más negativa. Al entrar en tu web, verá descendido el rendimiento de su equipo de forma acusada, por lo que será más fácil que abandone la misma.
  2. Por otro, reducirá tu visibilidad en buscadores. Está comprobado que una página lenta y con chorros de código sospechoso afecta negativamente al SEO.

En ambos casos es un aspecto negativo a la reputación de la empresa, ya que supone que el usuario no encuentre la web y, en caso de hacerlo, sospeche sobre dónde se está metiendo.

Por este motivo, es necesario contar con una protección eficaz para blindar páginas webs frente estas agresiones de malware. En MicroCAD contamos con las más eficaces soluciones para proteger tu página frente a los ciberdelincuentes.

Si quieres defender de la mejor forma la página web de tu empresa, solo tienes que ponerte en contacto con nosotros o llamarnos al  952 600 870 para darte la solución que mejor se adapte a las necesidades y dimensiones de la misma.

Recent Posts

Deja un comentario

Empieza a escribir y presiona Enter para buscar