El caso CryptoPHP amenaza webs WordPress, Joomla y Drupal

En cdmon nos tomamos muy en serio las cuestiones de seguridad y por esa razón queremos detallaros lo ocurrido las últimas semanas con el caso llamado CryptoPHP.

Actualmente se ha potenciado mucho el uso de CMS para crear sitios webs. De este modo, CMS tan conocidos como WordPress, Joomla, Drupal son el punto de mira de muchos hackers para comprometer servidores y sitios web. Recientemente han sido descubiertos algunos plugins y temas maliciosos para diversos sistemas de gestión de contenidos.

Los expertos han descubierto un grupo de atacantes que han publicado una variedad de temas y plugins infectados, y de esta manera engañan a los desarrolladores en la descarga de los plugins.

El incidente ha salido a la luz a través de una investigación realizada por investigadores de Fox-IT. Se trata de un archivo llamado social.png y ha sido creado para maximizar los resultados de los motores de búsqueda (Black SEO). En el caso que se descarguen los componentes desde sitios web con versiones gratuitas y/o de fuentes poco fiables, corremos el riesgo de ser víctimas de estos atacantes.

Por esta razón, siempre recomendamos descargar componentes desde fuentes fiables y con credibilidad, tales como el sitio web oficial del desarrollador. Por otro lado, desde cdmon, hemos implementado unas medidas preventivas para evitar futuras infecciones y mantener los sitios web libres de posibles virus o ataques.

No obstante, si nos hemos descargado un componente de alguna fuente no fiable, recomendamos revisar que no exista el fichero malicioso para mantener el sitio web fuera de peligro.

Para más información, puedes contactarnos a través de una petición de soporte y te atenderemos encantados.