• Emsisoft

No hay malware en mi PC, ¿por qué Google me redirige a sitios web poco fiables?


¿Alguna vez ha escrito una URL para dirigirse a un sitio web que no tiene nada que ver con la página que desea ver? ¿O hizo clic en el resultado de una búsqueda en Google y aún se encuentra redirigido a un sitio web diferente?

La mayoría de las veces, las redirecciones de navegador maliciosas son causadas por secuestradores de navegador, un tipo de malware que puede modificar el comportamiento de su navegador sin su permiso. Puede usar el kit de emergencia Emsisoft gratuito para escanear y eliminar los secuestradores de navegador y otros tipos de malware de su sistema.

Pero el malware no es la única causa posible de las redirecciones del navegador. En algunos casos, su computadora puede estar absolutamente limpia y aún se encontrará redirigido mágicamente a sitios web cuestionables que no tienen ninguna relación con la página que desea visitar. Si esto te sucede, es muy probable que el sitio web que intentas visitar se haya visto comprometido con un redireccionamiento malicioso.

En la publicación de hoy, te mostraremos exactamente cómo funcionan las redirecciones maliciosas y qué puedes hacer como usuario para mitigar los riesgos.

¿Qué son las redirecciones maliciosas?

Las redirecciones malintencionadas son bits de código que se inyectan en los archivos principales de un sitio web. Están diseñados para desviar a los visitantes del sitio web a un sitio específico no relacionado que a menudo contiene anuncios, pornografía, programas potencialmente no deseados o extensiones de navegador.

Desafortunadamente, eliminar el código a menudo es más fácil decirlo que hacerlo. En muchas situaciones, los webmasters ni siquiera son conscientes de que su sitio web ha sido comprometido. E incluso si se dan cuenta de que algo anda mal, los scripts de redireccionamiento malintencionados suelen estar muy confundidos, lo que dificulta que los propietarios de sitios web identifiquen y eliminen las líneas de código ofensivas.

Las redirecciones malintencionadas se pueden inyectar teóricamente en casi cualquier sitio web, pero los sitios de WordPress son particularmente vulnerables. Hay dos razones principales por las que los sitios web creados en WordPress son más vulnerables que la mayoría:

  1. Popularidad: WordPress representa más del 30 por ciento de todos los sitios web, según las cifras de W3Techs. La gran popularidad de la plataforma la hace muy atractiva para los cibercriminales.

  2. Disponibilidad de complementos: una gran parte de la popularidad de WordPress se debe a lo fácil que es personalizar un sitio web utilizando temas y complementos. Hay miles de complementos que pueden ser instalados instantáneamente por usuarios de todos los niveles de conocimiento de la tecnología. El inconveniente es que algunos de estos complementos contienen vulnerabilidades críticas que pueden ser fácilmente explotadas por los ciberdelincuentes.

Hasta la fecha, WordPress tiene 1.767 vulnerabilidades conocidas según la Base de datos de vulnerabilidad nacional, tiene más vulnerabilidades en comparación con otras plataformas populares de sistemas de administración de contenido (CMS) como Drupal y Joomla.

¿Cómo funciona una redirección de WordPress pirateada?

WordPress es abierto, accesible y relativamente fácil de usar. Casi cualquier persona que pueda escribir PHP básico puede crear un complemento de WordPress que cambie la funcionalidad de un sitio web. Si el desarrollador del complemento lo desea, puede lanzar el complemento al público, después de lo cual puede ser descargado e instalado por otros usuarios de WordPress que pueden tener conocimientos limitados de codificación.

Como puede imaginar, la calidad puede variar significativamente entre los complementos. Algunos son altamente seguros y funcionan exactamente como se espera, mientras que otros están mal codificados y / o rara vez se actualizan, dejando a los sitios web que los usan vulnerables a los ataques.

Un típico pirateo de redireccionamiento de sitios web de WordPress podría verse algo como esto:

1. Un desarrollador sin experiencia lanza un plugin.

2. El propietario de un sitio web de WordPress instala el complemento, sin darse cuenta de que contiene vulnerabilidades de seguridad.

3. Los atacantes usan un bot para escanear la web en busca de un código específico para identificar los sitios que han instalado el complemento.

4. Los atacantes inyectan un código personalizado en los sitios web de destino. El código generalmente se inserta en uno de los siguientes lugares:

  • Index.php

  • Index.html

  • .htaccess file

  • Theme files

  • Footer.php

  • Header.php

  • Functions.php

5. Cuando un usuario visita la página a través de Google o escribe la URL directamente en su navegador, se ejecuta el código de redireccionamiento malicioso, enviando al visitante a un sitio web poco fiable.

Además de todo, los administradores de servidores a menudo no pueden resolver el problema porque no es un problema con el servidor: el propietario del sitio web instaló intencionalmente el código del complemento y cambió voluntariamente la funcionalidad de su sitio.

Y esto es solo una plataforma. WordPress es solo una de las muchas plataformas de CMS afectadas por tales ataques.

¿Por qué los hackers crean redirecciones maliciosas?

Hay tres razones principales por las que los ciberdelincuentes crean redirecciones maliciosas.

  1. Dinero de publicidad: los piratas informáticos a menudo usan redirecciones para dirigir el tráfico a sitios web que contienen anuncios de productos o servicios dudosos. A los delincuentes se les paga una fracción de un centavo por cada clic de anuncio o impresión que generan.

  2. Phishing: las redirecciones se pueden usar para enviarlo a sitios web fraudulentos en los que se le recomienda ingresar información confidencial, como su nombre de usuario, contraseña y detalles de la tarjeta de crédito. Esta información se envía directamente a los delincuentes, quienes pueden utilizar estos datos para cometer fraude de identidad.

  3. Malware: los ciberdelincuentes también usan redirecciones maliciosas para enviarlo a sitios web donde puede descargar el software que puede o no desear en su sistema. Estos productos a menudo vienen con programas maliciosos y / o programas potencialmente no deseados, que pueden dejar su sistema vulnerable a ataques en el futuro.

¿Qué puedes hacer al respecto como usuario?

Como se señaló, las redirecciones maliciosas no tienen nada que ver con usted como usuario, es un problema con el sitio web en sí. Eso significa que estás relativamente limitado cuando se trata de lidiar con el problema. Sin embargo, hay algunas cosas que puedes hacer:

  1. Informe el problema: si la redirección se ha inyectado recientemente o si el sitio web recibe una pequeña cantidad de tráfico, es muy probable que el propietario del sitio web ni siquiera sepa sobre la redirección. Cuando encuentre una redirección maliciosa, tómese un momento para enviar un correo electrónico al webmaster e informarle del problema.

  2. Instale una extensión de navegador anti-phishing: si hace clic en un redireccionamiento no deseado, debe estar seguro de que su navegador bloqueará la carga de la página maliciosa. Las extensiones del navegador antiphishing, como Emsisoft Browser Security, bloquean los ataques de phishing y el acceso a sitios web conocidos por distribuir malware.

  3. Mantenga su navegador web actualizado: todos los principales navegadores lanzan actualizaciones periódicamente para hacer que su experiencia de navegación web sea más segura. Asegúrese de instalar siempre las actualizaciones cuando se le solicite y habilite las actualizaciones automáticas siempre que sea posible.

  4. Use software antivirus: en caso de que sea redirigido a un sitio poco fiable y descargue malware accidentalmente, debe tener la seguridad de que cuenta con protección para mantener su sistema seguro. Invertir en software antivirus confiable, como Emsisoft Anti-Malware, es una forma efectiva de detener el malware antes de que pueda infectar su PC.

  5. ¿Tienes un sitio web propio? Asegúrate de estar usando la versión actualizada de tu CMS en todo momento y revisa con cuidado qué complementos usas.

Las redirecciones malintencionadas son un dolor de cabeza para los propietarios de sitios web y usuarios. Como usuario, no tiene mucho poder para solucionar el problema más allá de alertar al webmaster, pero el uso de extensiones de navegador anti-phishing y un software antivirus confiable garantiza que esté protegido, incluso si es redirigido a un sitio web poco fiable.

¡Que tengas un buen día (libre de malware)!

#Emsisoft #Google #Malware #WordPress #Phishing #AntiPhising

32 vistas

Unete a nuestra lista de correo

No te pierdas ninguna actualización

Dirección: Juan Díaz,Calle No. 3, Oficina 6062

Panamá, Panamá

Teléfono: (507) 220-8465

Email: sales@sertecomsa.com

© 2016 por Sertecomsa