Los piratas informáticos comprometen casi 15,000 sitios web en la campaña Black Hat SEO

Publicado el: 11 de noviembre.

Alrededor de 15,000 sitios web se vieron comprometidos recientemente en una campaña de optimización de motores de búsqueda (SEO) de sombrero negro. Los actores de amenazas editaron miles de sitios web para redirigir a los usuarios a foros de discusión de preguntas y respuestas fraudulentos.

La campaña de SEO fue descubierta por la empresa de seguridad web Sucuri, que cree que los atacantes tenían como objetivo aumentar la autoridad de sus sitios web falsos. La compañía dijo que los sitios web más afectados usaban WordPress, y cada uno alojaba alrededor de 20,000 archivos que alimentaban la campaña maliciosa.

Si bien parecen inofensivos, los sitios web falsos de preguntas y respuestas aún pueden armarse y usarse para colocar malware o convertirse en sitios web de phishing. Los actores de amenazas también podrían utilizar la clasificación inflada artificialmente de los sitios web para lanzar un ataque de lanzamiento de malware.

Sin embargo, los expertos encontraron un archivo "ads.txt" en algunos de los dominios no autorizados, lo que los llevó a creer que los atacantes podrían querer generar más tráfico para cometer fraude publicitario.

Según Sucuri reporte el martes, los piratas informáticos inyectaron redireccionamientos en los archivos principales de WordPress, pero también "infectaron archivos .php maliciosos creados por otras campañas de malware no relacionadas". Un análisis adicional realizado por la compañía de seguridad web reveló que los actores de la amenaza también infectaron "nombres de archivo aleatorios o pseudolegítimos".

Los archivos comprometidos alojan un código malicioso que redirige a los visitantes a una URL de imagen si no han iniciado sesión en WordPress. Sin embargo, en lugar de mostrar una imagen, la URL usa JavaScript para redirigir a los usuarios a una URL de clic de búsqueda de Google. Como resultado, esto los lleva al sitio web fraudulento de preguntas y respuestas.

Si bien Sucuri no encontró una vulnerabilidad de complemento obvia de inmediato en su análisis, aún no descartó que los piratas informáticos usen kits de explotación para "buscar cualquier componente de software vulnerable común".

La empresa concluyó su informe enumerando consejos de mitigación para los usuarios frente a la nueva campaña de Black Hat SEO, que incluye:

• Actualizar el software de su sitio web a la última versión y aplicar los últimos parches.
• Habilitación de la autenticación de dos factores (2FA) para cuentas de administrador.
• Cambiar todas las contraseñas de administrador y punto de acceso.
• Usar un firewall para proteger su sitio web.