Sathurbot, malware distribuido a través de sitios WordPress

Como ya os hemos comentado en alguna ocasión para los piratas informáticos WordPress es un sitio muy atractivo. Por este motivo aparece Sathurbot, una nueva amenaza utilizada para distribuir una puerta trasera, que ha infectado a 20.000 usuarios y que posee la habilidad de actualizarse de forma automática.

Este malware se vale de anuncios en los que se promete la descarga de series y películas de forma gratuita, pero el resultado es la descarga de la puerta trasera.

La compañía ESET se ha encargado de analizar el comportamiento de esta amenaza y han señalado que empezó a distribuirse en junio del año pasado  y que los ciberdelincuentes están utilizando cuentas de gestión de los sitios webs para modificar la configuración del portal y los ataques se realizan utilizando diccionarios con las contraseñas más comunes.

WordPress textContenidos falsos

Los atacantes ofrecen contenido en el que se indica la posibilidad de descargar tanto películas como capítulos de series de forma totalmente gratuita, pero lo que se está descargando es la amenaza, que está diseñada para afectar a usuarios con sistema operativo Windows.

Tras ejecutar el fichero, el usuario recibe un aviso de que ha ocurrido un error y la instalación no podrá iniciarse, sin embargo, mientras está prestando atención a este mensaje, en segundo plano se están instalando todos los componentes que la amenaza necesita para funcionar de forma correcta.

Otra forma de llegar a la configuración de la cuenta, es a través de contraseñas, ya que en numerosas ocasiones, los usuarios utilizan las mismas, por ello también están probando suerte con este sistema. Desde Nethive, recomendamos cambiar periódicamente las contraseñas para evitar ser atacados.

La tasa de infección resulta bastante baja ya que la actividad de la presencia de la amenaza en Internet no ha sido destacable.

Aunque es WordPress es la más atacada, hay que decir que otros como Drupal, Joomla, PHP-NUKE, phpFox o DedeCMS también se han visto afectados, aunque en menor medida.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.