Nueva campa�a infecta webs de Wordpress y Joomla con el ransomware CryptXXX

07/07/2016 Noticia Ransomware

Los ciberdelincuentes est�n utilizando sistemas de gesti�n de contenido (CMS) de webs de WordPress y Joomla para secuestrar su tr�fico de internet y redirigir a los usuarios a sitios web que les infectan con el ransomware CryptXXX.

Esta �ltima campa�a de infecci�n, apodada Realstatistics, se est� llevando a cabo durante las �ltimas dos semanas, con al menos 100 nuevos sitios web infectados todos los d�as.

En cuanto al tipo de sistemas infectados, alrededor del 90% de todos los sitios web afectados se est�n ejecutando sobre alg�n tipo de plataforma CMS y el 60% del total utilizan concretamente WordPress y Joomla.

 

Por lo que respecta a las versiones de los CMS, no parece que los delincuentes est�n aprovechando alguna vulnerabilidad de los sistemas CMS en s�, ya que tambi�n est�n vi�ndose afectados sitios web con la �ltima versi�n de CMS, lo que significa que es muy probable que est�n utilizando vulnerabilidades en los plugins para infectar estos sitios web.

El nombre Realstatistics proviene de los dominios realstatistics[.]info y realstatistics[.]pro utilizados en esta campa�a. Los ciberdelincuentes est�n secuestrando los sitios webs de las v�ctimas y a�adi�ndoles c�digo malicioso en JavaScript, desde esos 2 dominios. Ahora mismo s�lo est� activio el �ltimo dominio.

Este c�digo malicioso es el responsable de desviar el tr�fico entrante y redirigir a los usuarios a otra URL que aloja el kit que despliega el ransomware. En este caso, el kit se aprovecha de vulnerabilidades de versiones antiguas de Flash o PDF Reader, y ordenadores sin actualizar.

Google ya ha comenzado detectar el c�digo fuente malicioso a�adido a estos sitios afectados y los est� marcando como dominios infectados.

En el siguiente gr�fico podemos observar c�mo ha ido aumentando el n�mero de webs infectadas por esta campa�a de ransomware a lo largo de la �ltima semana:

 

Los usuarios que deseen adquirir ahora RANSOMWARDIAN para estar protegidos frente al ransowmare CryptXXX, as� como de otras familias de ransomware, recibir�n la reci�n lanzada versi�n 1.5 de RANSOMWARDIAN, que incluye protecci�n frente a esta �ltima amenaza y otras, as� como m�ltiples mejoras sobre la versi�n anterior del programa:

• 10 veces m�s efectivo frente a las amenazas de tipo ransomware.
• Motor de base de firmas 2 veces m�s r�pido.
• Sistema de logs de actividad del programa.
• Mejora de compatibilidad con antivirus tradicionales.
• Compatible con m�s de 50 antivirus tradicionales.
• Mayor facilidad de descarga e instalaci�n del programa.
• Etc.

Adem�s de instalar RANSOMWARDIAN en su equipo, recuerde asimismo tomar otras precauciones como:

• Mantenerse constantemente informados de las nuevas amenazas ransomware, suscribi�ndose al bolet�n de noticias de RANSOMWARDIAN.
• Hacer copias de seguridad peri�dicas.
• Tener, adem�s de RANSOMWARDIAN (especializado en virus de tipo ransomware), un antivirus tradicional actualizado.
• Ser muy precavido con los e-mails, links, archivos adjuntos que reciba. Revise siempre muy bien la direcci�n del remitente para asegurarse de que no es fraudulento, no haga clic en cualquier link que reciba ni abra documentos adjuntos sin estar absolutamente seguro de que son de confianza. Si tiene dudas, solicite a su inform�tico de confianza que revise dicho contenido antes de hacer clic o abrirlo, o bien consulte con RANSOMWARDIAN para cerciorarse de si se trata de una amenaza.

 

NOTICIAS SOBRE RANSOMWARE