WordPress, aparentemente una plataforma de blogs, se ha convertido silenciosamente en uno de los pilares fundamentales de la web moderna, utilizado como formato básico para millones de sitios web administrados por usuarios individuales y corporaciones masivas. Pero esa ubicuidad ha convertido a WordPress en un blanco fácil para hackers y estafadores.
Proveedor de servicios y alojamiento web Informes de GoDaddy que una nueva infección se está propagando rápidamente a través de las implementaciones de WordPress, cargando complementos que presentan a los usuarios mensajes falsos de Chrome que engañan a los visitantes para que descarguen e instalen malware.
Más de 6.000 sitios basados en WordPress han sido cargados con estos complementos falsos, que también pueden aparecer como mensajes de páginas de verificación de Facebook, Google Meet o Captcha.
El sistema “ClearFake” existe desde al menos 2023. según BleepingComputerpero una nueva variante llamada “ClickFix” se está propagando a través de una serie de complementos maliciosos. Estos complementos tienen nombres inofensivos como “Google SEO Enhancer” y “Quick Cache Cleaner”, el tipo de cosas que podrían atraer a cualquiera que intente optimizar su sitio web para obtener más tráfico o un mejor rendimiento.
Pero puede que ni siquiera se trate de difundir complementos falsos. La investigación de GoDaddy indica que al menos algunas infecciones provienen de inicios de sesión de administrador robados y herramientas de instalación automatizadas. Sería bastante fácil arrojar una base de datos de inicios de sesión y contraseñas comprometidas en un sitio de WordPress bastante popular y ver si puedes ingresar.
Si está utilizando WordPress como base para un sitio web, asegúrese de que sus cuentas de administrador utilicen contraseñas seguras y únicas, y tal vez eche un vistazo a sus complementos. Si simplemente es un usuario habitual que navega por la web, recuerde estar atento a mensajes de instalación falsos y advertencias que suenen aterradoras, y nunca confíe en ningún mensaje de descarga que aparezca aleatoriamente mientras navega.