Nueva campaña infecta webs de Wordpress y Joomla con el ransomware CryptXXX

07/07/2016 Noticia Ransomware

Los ciberdelincuentes están utilizando sistemas de gestión de contenido (CMS) de webs de WordPress y Joomla para secuestrar su tráfico de internet y redirigir a los usuarios a sitios web que les infectan con el ransomware CryptXXX.

Esta última campaña de infección, apodada Realstatistics, se está llevando a cabo durante las últimas dos semanas, con al menos 100 nuevos sitios web infectados todos los días.

En cuanto al tipo de sistemas infectados, alrededor del 90% de todos los sitios web afectados se están ejecutando sobre algún tipo de plataforma CMS y el 60% del total utilizan concretamente WordPress y Joomla.

 

Por lo que respecta a las versiones de los CMS, no parece que los delincuentes estén aprovechando alguna vulnerabilidad de los sistemas CMS en sí, ya que también están viéndose afectados sitios web con la última versión de CMS, lo que significa que es muy probable que estén utilizando vulnerabilidades en los plugins para infectar estos sitios web.

El nombre Realstatistics proviene de los dominios realstatistics[.]info y realstatistics[.]pro utilizados en esta campaña. Los ciberdelincuentes están secuestrando los sitios webs de las víctimas y añadiéndoles código malicioso en JavaScript, desde esos 2 dominios. Ahora mismo sólo está activio el último dominio.

Este código malicioso es el responsable de desviar el tráfico entrante y redirigir a los usuarios a otra URL que aloja el kit que despliega el ransomware. En este caso, el kit se aprovecha de vulnerabilidades de versiones antiguas de Flash o PDF Reader, y ordenadores sin actualizar.

Google ya ha comenzado detectar el código fuente malicioso añadido a estos sitios afectados y los está marcando como dominios infectados.

En el siguiente gráfico podemos observar cómo ha ido aumentando el número de webs infectadas por esta campaña de ransomware a lo largo de la última semana:

 

Los usuarios que deseen adquirir ahora RANSOMWARDIAN para estar protegidos frente al ransowmare CryptXXX, así como de otras familias de ransomware, recibirán la recién lanzada versión 1.5 de RANSOMWARDIAN, que incluye protección frente a esta última amenaza y otras, así como múltiples mejoras sobre la versión anterior del programa:

• 10 veces más efectivo frente a las amenazas de tipo ransomware.
• Motor de base de firmas 2 veces más rápido.
• Sistema de logs de actividad del programa.
• Mejora de compatibilidad con antivirus tradicionales.
• Compatible con más de 50 antivirus tradicionales.
• Mayor facilidad de descarga e instalación del programa.
• Etc.

Además de instalar RANSOMWARDIAN en su equipo, recuerde asimismo tomar otras precauciones como:

• Mantenerse constantemente informados de las nuevas amenazas ransomware, suscribiéndose al boletín de noticias de RANSOMWARDIAN.
• Hacer copias de seguridad periódicas.
• Tener, además de RANSOMWARDIAN (especializado en virus de tipo ransomware), un antivirus tradicional actualizado.
• Ser muy precavido con los e-mails, links, archivos adjuntos que reciba. Revise siempre muy bien la dirección del remitente para asegurarse de que no es fraudulento, no haga clic en cualquier link que reciba ni abra documentos adjuntos sin estar absolutamente seguro de que son de confianza. Si tiene dudas, solicite a su informático de confianza que revise dicho contenido antes de hacer clic o abrirlo, o bien consulte con RANSOMWARDIAN para cerciorarse de si se trata de una amenaza.

 

NOTICIAS SOBRE RANSOMWARE