Tipos de abusos en WordPress

WordPress es un conocido sistema de gestión de contenido de código abierto (CMS) utilizado para crear sitios web y blogs personales. Dado el amplio uso de la plataforma (lo utiliza el 35% de todos los sitios web), es un objetivo ideal para los actores de amenazas.

Existen más de 60 millones de instalaciones de WordPress en Internet, muchas de las cuáles no están resguardadas debidamente ya que utilizan versiones desactualizadas o usan credenciales fáciles de adivinar. Cada una de estas instalaciones funciona en un servidor web que maneja recursos que son muy apetecidos por atacantes en Internet: los usuarios y visitantes del sitio web, la posibilidad de almacenar y distribuir contenido y archivos usando una dirección web fija y, una de las más cautivadoras para quienes
quieren realizar fraudes o ilicitos, la capacidad de utilizar una plataforma digital que no esté relacionada con el atacante y le brinde anonimato.

Debido a esto los sitios WordPress suelen ser blanco permanente de ataques manuales y automáticos con el objeto de tomar control del sistema y con eso dar cabida a múltiples usos y abusos que se pueden hacer del software

¿Quién se puede ver afectado por los ataques?

Bueno, obviamente los dueños del sitio se verán afectados ya que su plataforma va a estar siendo utilizada para fines distintos a los que ellos tienen en cuenta. Pero también sus visitantes podrían verse envueltos en ataques que intenten propagar malware a sus dispositivos, o que les fuercen a visualizar o visitar sitios de publicidad. También pueden verse afectados otros usuarios en Internet que no son visitantes usuales del sitio web, como pasa cuándo se abusa la instalación de WordPress para generar páginas de venta fraudulenta de bienes y servicios que permanecen “ocultas” del sitio principal, pero que son difundidas en Internet y visitadas cuándo aparecen como resultado en motores de búsqueda.

Existen varios tipos de abusos que se pueden realizar hacia instalaciones de WordPress y entre esos destacamos los siguientes:

Ataque a través de acceso no autorizado

Este método de ataque se inicia después de que los atacantes obtienen acceso de administrador a un sitio con WordPress. El acceso al sitio se obtiene explotando una vulnerabilidad o simplemente iniciando sesión con credenciales filtradas o descubiertas.

Una vez que el sitio web se ve comprometido, los atacantes tienen libertad de realizar cambios del contenido del sitio, instalar componentes backdoors e intentar tomar el control del servidor completo a partir de las funcionalidades que que se pueden lograr en WordPress.

Existen muchas configuraciones que limitan las opciones que tiene un atacante una vez que ya tiene control administrativo de una instalación de WordPress, sin embargo la mayoría de los sitios web utilizan configuraciones por defecto que le entregan un conjunto de herramientas muy variadas al atacante y que le ofrecen un sin fin de posibilidades para aprovechar y abusar del WordPress del que tomó control.

Implementación de Alfa-Shell en sitios web infectados

Alfa-Shell es una shell web avanzado implementado en sitios infectados de WordPress. Es capaz de obtener credenciales de la base de datos del archivo de configuración de WordPress, volcar la base de datos y obtener todos los dominios virtuales y la configuración de DNS.

Por lo general, una shell web proporciona una interfaz fácil de usar para ejecutar comandos de sistema arbitrario en sitios con WordPress. Entre otras características Alfa-Shell permite realizar conecciones de shell reversa hacia el computador del atacante y facilita los ataques y modificaciones que este quiera realizar.

Envenenamiento del SEO

También conocido como Black Hat SEO, estas técnicas se utilizan para empujar al sitio web malicioso o falso a la cima en los resultados de búsqueda. La técnica es más efectiva para palabras clave particulares que sirven de publicidad, por ejemplo: Próximas elecciones, Copa Mundial, Juegos Olímpicos, entre otros.

En algunos casos, los atacantes inundan sus sitios web con las palabras clave que más se buscan. En otros escenarios, los atacantes usan técnicas de camuflaje para entregar contenido web diferente a un usuario que a una araña de motor de búsqueda.

One thought on “Tipos de abusos en WordPress

Comments are closed.