Seguridad

WP-Base-SEO, un plugin falso para WordPress que deja el descubierto sitios web

Aunque en un principio están llamados a aumentar la funcionalidad de los sitios web, los ciberdelincuentes saben sacar provecho de estos softwares. WP-Base-SEO es el último complemento para WordPress avistado por expertos en seguridad y catalogado como un peligro para la seguridad de las páginas webs. Nos encontramos ante una puerta trasera.

El problema en estos casos, es que se aplica cierta ingeniería social, buscando ante todo la confusión en el usuario. Cuando se realiza la descarga, la aplicación parece ser legítima, incluyendo una página de documentación. A posteriori es cuando se ha sabido que el complemento posee peticiones PHP que permiten entre otras cosas conseguir el control remoto sobre el sitio web WordPress.

Se vale de dos archivos para desarrollar su actividad: wp-sep.php ywp-seo-main.php, siendo el segundo tal vez el más importante.

Llegados a este punto, los ciberdelincuentes poseen una puerta trasera gracias a WP-Base-SEO, pudiendo acceder al sitio web y la información sin ninguna limitación.

La desinformación ha hecho su trabajo

Lo que queremos decir, es que, hasta este momento, los usuarios no disponen de información clara sobre el complemento, salvo el how-to disponible y que hace creer que se trata de una aplicación normal. En estos casos, siempre se recurre a comentarios con cuentas falsas o valoraciones positivas generadas por los propios ciberdelincuentes para hacer creer al usuario que se trata de un software recomendado.

La puerta trasera de WP-Base-SEO abre muchas posibilidades

Desde redirecciones a páginas web propiedad de los ciberdelincuentes, pasando por publicaciones no autorizadas o la disponibilidad de archivos malware en el website. Cualquiera de las tres opciones es beneficiosa para los ciberdelincuentes. Los mejor de todo: el precio. Disponen de un sitio web de forma gratuita y que en muchos casos posee cierta audiencia que confía en el contenido del sitio. Es decir, que si se publica un virus informático muchos creerían que se trata de un contenido totalmente legítimo.

La utilización de complementos malware es algo que se ha extendido no solo a los CMS, incluso en los propios navegadores web hemos vivido algún episodio similar. La única diferencia es que en este último caso los propietarios de los softwares han puesto fin al problema y solo se permite la instalación de complementos que previamente ha sido validado.

Cómo actuar si estoy afectado por WP-Base-SEO

En primer lugar, se pide la eliminación de los archivos relacionados con este complemento, además de la revisión de los dos mencionados con anterioridad. Se pide sobre todo actualizar todos los complementos a la última versión para evitar la aparición de problemas de seguridad derivados. En muchos casos, se opta incluso por una solución radical, eliminando las carpetas de los plugins que se hayan visto afectados y procediendo a su reinstalación.

Fue originalmente publicado en: Redeszone.net

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.