La Ultimas: Apertura de Autoniza, el concesionario de Hyundai más grande del Perú en Arequipa¡Celebra la Fiesta del cine 2024!: del 2 al 4 de setiembre todos los cines ofrecerán entradas desde S/6 solesDía del Adulto Silver: consejos para reinventarse laboralmenteDía del Adulto Mayor: 5 de cada 10 peruanos de 60 años o más no cuenta con pensiónIA al alcance de todos: cómo los adultos mayores pueden aprovechar esta tecnología de manera sencillaCinco consejos para cuidar de los abuelitos en casaDía del Adulto Mayor: cinco recomendaciones para guiar a nuestros adultos mayores en el uso de dispositivos móvilesSugar Doggies”: el proyecto de Potro Lima que redefine la adopción de perros adultosLa Tarumba anuncia tres últimas fechas para su temporada en LimaConoce qué actividades entretenidas y saludables se recomiendan para personas de la tercera edadPatinaje sobre hielo: una actividad ideal para mejorar la salud y el bienestar de los adultos mayoresAdultos mayores y autonomía: por qué es tan importante tratar de mantener la independenciaConoce las cinco enfermedades oculares más frecuentes en el adulto mayor¿Cómo apoyar a un adulto mayor con cáncer?Día del Adulto Mayor: cinco ideas para agasajarlos como merecenDía del Adulto Mayor 2024: soluciones confortables para la vida de los adultos mayoresHenkel logró importante crecimiento orgánico de ventas y mejora de los beneficios en el primer semestre de 2024Falta de financiamiento pone en riesgo a pacientes con enfermedades raras en PerúCáncer de mama: para diciembre de este año, el número total de diagnósticos podría alcanzar los 20,000 casosDipty Naran Visitará Perú para Conferencias y Ceremonia EspecialTatiana Calmell habla sobre “Bienvenidos al paraíso”Juegos Paralímpicos París 2024: Claro Sports transmitirá en vivo las competencias deportivasLatina Televisión presenta en exclusiva el mundial de natación artística Perú 2024500 trazos: Artista chino Wu Jan’An presentó su último workshop interactivo junto a Miraflores Park, a Belmond HotelVolvo Car Perú destaca como líder en el segmento de SUV premium durante MarzoJohnnie Walker celebra a las pioneras del cine peruanoQué es el MPLS: Conoce la puerta de entrada a la interconexión de datos segura, confiable y rentableCleveland Clinic lidera investigación científica que identifica zonas de prioridad para ayudar en la detección del cáncer colorrectalMejora tu recaudo: claves para disfrutar de un flujo de caja saludable en tu negocioDía Internacional Contra el Dengue: mitos y verdades de esta enfermedad¿Cómo mantenerse en forma en invierno y disfrutar de un verano saludable?Antapaccay logra nuevo récord en contrataciones a empresarios de EspinarEmprendedor: ¿Buscas un préstamo? Esto evalúan los bancosEmpresas B: compromiso con una nueva economía“La Era Digital Necesitaba un Héroe: Antonio Gonzales, el Salvador de Identidades Perdidas en Instagram y Facebook”Impulso Corp se asocia con empresa española BeConfluence, para crear Facttory TecnologysTGS Sarrio & Asociados refuerza su presencia global con la apertura del Llatam Desk China en ShangháiLlega Wanka Trail, una carrera de trail running que recorre los paisajes más impresionantes del Valle del MantaroLenovo organiza el “Legion Gaming Day”, evento con torneos en vivo para celebrar el Día del GamerDía del Café Peruano: descubre cuatro lugares para disfrutarloBelmond y Nosotras anuncian alianza para contribuir con la salud femenina en CuscoDía del Adulto Mayor: cinco consejos para gestionar el “edadismo” en la empresa“38 Oraciones para Manifestar”: Un viaje poético hacia la sanación emocionalInició la XVIII Convocatoria para los Premios Carlos Slim en SaludMarca Paw Patrol (Nickelodeon) y Real Plaza se unen llevar alegría a niños de Albergues peruanosSamsung Knox: ¿cómo usarlo para proteger la información en mi dispositivo móvil?En un mundo digitalizado Bancom comparte consejos para utilizar soluciones digitalesHONOR Magic V3 llega IFA 2024 con pruebas de durabilidad extrema: “más delgado, más fuerte”Arequipa acoge el V Consejo de Estado RegionalNovotel Lima lanza zona Rest & RelaxEn septiembre regresan los programas PGD Academy y PGD Professional Booster a Lima, PerúCredibanco y Sensedia hacen posible el Open Finance y Open Data en Colombia¿Nos espían los teléfonos móviles? esta es la verdadResguarda el ecosistema de tu Smart TV de amenazas digitales¿Té o infusión? Conoce sus diferenciasArtesanas de las comunidades nativas Yine y Matsigenka presentan por primera vez sus técnicas ancestrales en MALIPerú será por primera vez sede del Congreso Internacional de Conservación del Patrimonio IIC 2024Vuelve el evento de capacitación más grande del sector construcción en LatinoaméricaInvierno nutritivo: ¿Qué alimentos debo consumir?¿Quieres estudiar en el extranjero? Ten en cuenta estos tips antes de abrir tus horizontes académicosPisco: Más de 5,400 personas de Humay se benefician con nueva ambulancia entregada por CamiseaWong promueve el consumo de truchas de origen responsableSe lanzan nuevas etapas de urbanización Golf de Santa Clara en Lima EsteHermanos Yaipén: “No avalamos la violencia contra la mujer”Asociación Judía del Perú expresa su lamento y solidaridad tras la recuperación de los cuerpos de seis rehenes en Gaza¿Qué es una SD-WAN y cómo puede reducir costos operativos?6 mitos y verdades de los carbohidratosCAT innova en el mundo digital con el lanzamiento de su galería digitalMiraculous Corp y GameMill Entertainment lanzarán “Miraculous: Paris Under Siege” para consolas y computadoresSKY se une a CARE Perú para facilitar el traslado aéreo ante desastres naturalesDía internacional del Hashtag: herramienta clave para emprendedores peruanosAjinomoto del Perú refuerza su compromiso para reducir su impacto ambiental a través de innovadoras iniciativasLlegó a Perú la HONOR 200 Series con retratos a nivel de estudio profesionalUna semana con beneficios y descuentos solo en la App de Samsung: descubre los productos incluidosPhishing y bots: la nueva estrategia de ciberdelincuentes para robar códigos de 2FA, advierte KasperskyCon el doble de batería, más memoria RAM y un diseño renovado: llega a Perú la nueva ROG Ally XALSSAC, la historia de éxito de un empresario visionario del transporte logístico junto a JACMadam Tusan reinauguró su emblemático restaurante en Santa Cruz de MirafloresLima será sede del Primer Congreso Internacional de PackagingWawasana lanza campaña inspirada en la Magia de la Naturaleza con su primer capítulo: Maestra de las HierbasCaja Cusco presentó «Agroprotector», innovador producto financiero para impulsar la sostenibilidadAsistencia de viaje en Europa: Todo lo que un peruano necesita saber para garantizar una estadía seguraCasaideas: “Juguetes con sentido” para disfrutar con los niños y niñas en casaNatura &Co mejora la evolución de los ingresos, con buenos resultados de Natura en Brasil y signos de estabilidad de Avon en el paísCibercriminales explotan vulnerabilidad en sitios WordPressLa evolución del malware en los últimos 20 añosAPEC impulsa lucha contra el cáncer de pulmónAnitta cuenta su historia a través de los charms de PandoraRiesgo de privacidad: apps de citas que filtraban la ubicación exacta de los usuariosAPEC 2024: Kyndryl señala la importancia de la resiliencia cibernéticaLG anuncia reality show con 100,000 dólares y electrodomésticos de última generación con premios¿Qué es Whaling y cómo proteger a las organizaciones?La inteligencia artificial y los límites de la privacidad¿Es seguro comprar en Temu?Perú fue víctima de 1 millón de ciberataques en lo que va del 2024Google celebra el Día del Internauta mostrando el poder de la IAPrestAltoke de Alfin: 5 consejos para obtener un préstamo bancario y aprovecharlo al máximoHONOR y Studio Harcourt revolucionan la fotografía de retratoArtecola Perú tiene el mayor crecimiento en ventas de la región LatinoaméricaPrimax se consolida como la segunda red más grande de Hispanoamérica con un crecimiento de 18 veces en 20 años
Mar. Ago 27th, 2024
La Ultimas: Apertura de Autoniza, el concesionario de Hyundai más grande del Perú en Arequipa¡Celebra la Fiesta del cine 2024!: del 2 al 4 de setiembre todos los cines ofrecerán entradas desde S/6 solesDía del Adulto Silver: consejos para reinventarse laboralmenteDía del Adulto Mayor: 5 de cada 10 peruanos de 60 años o más no cuenta con pensiónIA al alcance de todos: cómo los adultos mayores pueden aprovechar esta tecnología de manera sencillaCinco consejos para cuidar de los abuelitos en casaDía del Adulto Mayor: cinco recomendaciones para guiar a nuestros adultos mayores en el uso de dispositivos móvilesSugar Doggies”: el proyecto de Potro Lima que redefine la adopción de perros adultosLa Tarumba anuncia tres últimas fechas para su temporada en LimaConoce qué actividades entretenidas y saludables se recomiendan para personas de la tercera edadPatinaje sobre hielo: una actividad ideal para mejorar la salud y el bienestar de los adultos mayoresAdultos mayores y autonomía: por qué es tan importante tratar de mantener la independenciaConoce las cinco enfermedades oculares más frecuentes en el adulto mayor¿Cómo apoyar a un adulto mayor con cáncer?Día del Adulto Mayor: cinco ideas para agasajarlos como merecenDía del Adulto Mayor 2024: soluciones confortables para la vida de los adultos mayoresHenkel logró importante crecimiento orgánico de ventas y mejora de los beneficios en el primer semestre de 2024Falta de financiamiento pone en riesgo a pacientes con enfermedades raras en PerúCáncer de mama: para diciembre de este año, el número total de diagnósticos podría alcanzar los 20,000 casosDipty Naran Visitará Perú para Conferencias y Ceremonia EspecialTatiana Calmell habla sobre “Bienvenidos al paraíso”Juegos Paralímpicos París 2024: Claro Sports transmitirá en vivo las competencias deportivasLatina Televisión presenta en exclusiva el mundial de natación artística Perú 2024500 trazos: Artista chino Wu Jan’An presentó su último workshop interactivo junto a Miraflores Park, a Belmond HotelVolvo Car Perú destaca como líder en el segmento de SUV premium durante MarzoJohnnie Walker celebra a las pioneras del cine peruanoQué es el MPLS: Conoce la puerta de entrada a la interconexión de datos segura, confiable y rentableCleveland Clinic lidera investigación científica que identifica zonas de prioridad para ayudar en la detección del cáncer colorrectalMejora tu recaudo: claves para disfrutar de un flujo de caja saludable en tu negocioDía Internacional Contra el Dengue: mitos y verdades de esta enfermedad¿Cómo mantenerse en forma en invierno y disfrutar de un verano saludable?Antapaccay logra nuevo récord en contrataciones a empresarios de EspinarEmprendedor: ¿Buscas un préstamo? Esto evalúan los bancosEmpresas B: compromiso con una nueva economía“La Era Digital Necesitaba un Héroe: Antonio Gonzales, el Salvador de Identidades Perdidas en Instagram y Facebook”Impulso Corp se asocia con empresa española BeConfluence, para crear Facttory TecnologysTGS Sarrio & Asociados refuerza su presencia global con la apertura del Llatam Desk China en ShangháiLlega Wanka Trail, una carrera de trail running que recorre los paisajes más impresionantes del Valle del MantaroLenovo organiza el “Legion Gaming Day”, evento con torneos en vivo para celebrar el Día del GamerDía del Café Peruano: descubre cuatro lugares para disfrutarloBelmond y Nosotras anuncian alianza para contribuir con la salud femenina en CuscoDía del Adulto Mayor: cinco consejos para gestionar el “edadismo” en la empresa“38 Oraciones para Manifestar”: Un viaje poético hacia la sanación emocionalInició la XVIII Convocatoria para los Premios Carlos Slim en SaludMarca Paw Patrol (Nickelodeon) y Real Plaza se unen llevar alegría a niños de Albergues peruanosSamsung Knox: ¿cómo usarlo para proteger la información en mi dispositivo móvil?En un mundo digitalizado Bancom comparte consejos para utilizar soluciones digitalesHONOR Magic V3 llega IFA 2024 con pruebas de durabilidad extrema: “más delgado, más fuerte”Arequipa acoge el V Consejo de Estado RegionalNovotel Lima lanza zona Rest & RelaxEn septiembre regresan los programas PGD Academy y PGD Professional Booster a Lima, PerúCredibanco y Sensedia hacen posible el Open Finance y Open Data en Colombia¿Nos espían los teléfonos móviles? esta es la verdadResguarda el ecosistema de tu Smart TV de amenazas digitales¿Té o infusión? Conoce sus diferenciasArtesanas de las comunidades nativas Yine y Matsigenka presentan por primera vez sus técnicas ancestrales en MALIPerú será por primera vez sede del Congreso Internacional de Conservación del Patrimonio IIC 2024Vuelve el evento de capacitación más grande del sector construcción en LatinoaméricaInvierno nutritivo: ¿Qué alimentos debo consumir?¿Quieres estudiar en el extranjero? Ten en cuenta estos tips antes de abrir tus horizontes académicosPisco: Más de 5,400 personas de Humay se benefician con nueva ambulancia entregada por CamiseaWong promueve el consumo de truchas de origen responsableSe lanzan nuevas etapas de urbanización Golf de Santa Clara en Lima EsteHermanos Yaipén: “No avalamos la violencia contra la mujer”Asociación Judía del Perú expresa su lamento y solidaridad tras la recuperación de los cuerpos de seis rehenes en Gaza¿Qué es una SD-WAN y cómo puede reducir costos operativos?6 mitos y verdades de los carbohidratosCAT innova en el mundo digital con el lanzamiento de su galería digitalMiraculous Corp y GameMill Entertainment lanzarán “Miraculous: Paris Under Siege” para consolas y computadoresSKY se une a CARE Perú para facilitar el traslado aéreo ante desastres naturalesDía internacional del Hashtag: herramienta clave para emprendedores peruanosAjinomoto del Perú refuerza su compromiso para reducir su impacto ambiental a través de innovadoras iniciativasLlegó a Perú la HONOR 200 Series con retratos a nivel de estudio profesionalUna semana con beneficios y descuentos solo en la App de Samsung: descubre los productos incluidosPhishing y bots: la nueva estrategia de ciberdelincuentes para robar códigos de 2FA, advierte KasperskyCon el doble de batería, más memoria RAM y un diseño renovado: llega a Perú la nueva ROG Ally XALSSAC, la historia de éxito de un empresario visionario del transporte logístico junto a JACMadam Tusan reinauguró su emblemático restaurante en Santa Cruz de MirafloresLima será sede del Primer Congreso Internacional de PackagingWawasana lanza campaña inspirada en la Magia de la Naturaleza con su primer capítulo: Maestra de las HierbasCaja Cusco presentó «Agroprotector», innovador producto financiero para impulsar la sostenibilidadAsistencia de viaje en Europa: Todo lo que un peruano necesita saber para garantizar una estadía seguraCasaideas: “Juguetes con sentido” para disfrutar con los niños y niñas en casaNatura &Co mejora la evolución de los ingresos, con buenos resultados de Natura en Brasil y signos de estabilidad de Avon en el paísCibercriminales explotan vulnerabilidad en sitios WordPressLa evolución del malware en los últimos 20 añosAPEC impulsa lucha contra el cáncer de pulmónAnitta cuenta su historia a través de los charms de PandoraRiesgo de privacidad: apps de citas que filtraban la ubicación exacta de los usuariosAPEC 2024: Kyndryl señala la importancia de la resiliencia cibernéticaLG anuncia reality show con 100,000 dólares y electrodomésticos de última generación con premios¿Qué es Whaling y cómo proteger a las organizaciones?La inteligencia artificial y los límites de la privacidad¿Es seguro comprar en Temu?Perú fue víctima de 1 millón de ciberataques en lo que va del 2024Google celebra el Día del Internauta mostrando el poder de la IAPrestAltoke de Alfin: 5 consejos para obtener un préstamo bancario y aprovecharlo al máximoHONOR y Studio Harcourt revolucionan la fotografía de retratoArtecola Perú tiene el mayor crecimiento en ventas de la región LatinoaméricaPrimax se consolida como la segunda red más grande de Hispanoamérica con un crecimiento de 18 veces en 20 años
Mar. Ago 27th, 2024

Cibercriminales explotan vulnerabilidad en sitios WordPress

Buenos Aires, Argentina.- ESET, compañía líder en detección proactiva de amenazas, advierte que cibercriminales están atacando a miles de sitios web de WordPress aprovechando vulnerabilidades en plugins populares como PopUp Builder, que les permite tomar el control completo de los servidores. Tal como se analiza en el último ESET Threat Report, la banda detrás de Balada Injector ha comprometido más de 20.000 sitios web en los últimos meses, distribuyendo JavaScripts maliciosos en distintas oleadas.

En el último semestre de 2023 se identificó un aumento de este tipo de ataques, y desde enero 2024, las detecciones de ESET tuvieron una subida considerable. El método de ataque es la explotación de vulnerabilidades presentes en el plugin PopUp Builder, usado para la creación de Pop ups de WordPress. La explotación de vulnerabilidades en plugins para WordPress es una de las formas de acceso inicial favoritas usadas por los atacantes detrás de Balada Injector.

Pie de imagen: Tendencias en las detecciones de JS/Agent desde junio 2023 a mayo 2024, media móvil de 7 días.

WordPress es una herramienta usada por más del 43% de los sitios web para la creación de sitios web y gestión de contenidos, según un relevamiento de w3techs.com, por lo que, según ESET, se ha convertido en un blanco predilecto de distintos actores de amenazas.

Los operadores detrás de Balada Injector son conocidos por explotar vulnerabilidades de los complementos para WordPress, y tiene la habilidad de instalar múltiples mecanismos de persistencia. Ján Adámek, ingeniero sénior de detección de ESET, advierte que los scripts de Balada Injector pueden tomar el control completo del servidor web, por lo que una vez detectados es importante eliminar el complemento malicioso y actualizar todo complemento asociado a WordPress.

Por la habilidad que tiene para instalar mecanismos de persistencia, desde ESET recomiendan comprobar si existen cuentas de administrador maliciosas y archivos apócrifos en el servidor web. Cambiar las credenciales de acceso es una forma de prevenir cualquier intrusión no deseada.

Algunos indicadores de compromiso en WordPress a los que se debe prestar atención son:

  • El sitio web está en la lista negra de Google, Bing, etcétera.
  • El host deshabilita el sitio.
  • La web es marcada por distribuir malware
  • Detección de comportamientos no autorizados, como usuarios nuevos desconocidos, por ejemplo.
  • El sitio se ve extraño

En caso de detectar actividad maliciosa, ESET comenta que las principales medidas a tomar son:

  • Controlar los accesos y revocar aquellos que son dudosos
  • Documentar toda actividad sospechosa para tener un reporte de incidente
  • Escanear el sitio y su entorno
  • Una vez que se logra determinar que el sitio está limpio de la amenaza, cambiar las contraseñas y credenciales de acceso, recordando utilizar contraseñas robustas

“Como insistimos desde ESET mantener los sistemas y aplicaciones actualizadas es una manera contar con los parches y mejoras en seguridad que ofrece cada desarrollador. El software actualizado asegura el abordaje de problemas de seguridad que puedan descubrirse. En el caso de WordPress asegúrate de tener la última versión, que es la serie 6.6 y es la versión más segura de usar ya que se mantiene actualizada activamente”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-digital/cibercriminales-explotan-vulnerabilidades-plugins-wordpress/

    • Paola Arapa

    Entradas relacionadas

    Tecnología
    IA al alcance de todos: cómo los adultos mayores pueden aprovechar esta tecnología de manera sencilla
    IA al alcance de todos: cómo los adultos mayores pueden aprovechar esta tecnología de manera sencilla

    La Inteligencia Artificial (IA) se ha convertido en una herramienta invaluable para simplificar tareas y brindar más tiempo libre, pero su adopción puede resultar desafiante para algunas personas de la…

    Continue reading
    Tecnología
    Qué es el MPLS: Conoce la puerta de entrada a la interconexión de datos segura, confiable y rentable
    Qué es el MPLS: Conoce la puerta de entrada a la interconexión de datos segura, confiable y rentable
    • BCHBCH
    • Agosto 24, 2024

    El MPLS (Multiprotocol Label Switching) es una tecnología de red avanzada diseñada para dirigir eficientemente los datos utilizando etiquetas cortas en lugar de direcciones de red largas. Esta herramienta es…

    Continue reading

    ENTRETENIMIENTO

    Entretenimiento

    ¡Celebra la Fiesta del cine 2024!: del 2 al 4 de setiembre todos los cines ofrecerán entradas desde S/6 soles

    ¡Celebra la Fiesta del cine 2024!: del 2 al 4 de setiembre todos los cines ofrecerán entradas desde S/6 soles
    Entretenimiento

    La Tarumba anuncia tres últimas fechas para su temporada en Lima

    La Tarumba anuncia tres últimas fechas para su temporada en Lima
    Entretenimiento

    Tatiana Calmell habla sobre “Bienvenidos al paraíso”

    • By BCH
    • Agosto 25, 2024
    • 235 views
    Tatiana Calmell habla sobre “Bienvenidos al paraíso”
    Entretenimiento

    Juegos Paralímpicos París 2024: Claro Sports transmitirá en vivo las competencias deportivas

    • By BCH
    • Agosto 25, 2024
    • 238 views
    Juegos Paralímpicos París 2024: Claro Sports transmitirá en vivo las competencias deportivas
    Entretenimiento

    Latina Televisión presenta en exclusiva el mundial de natación artística Perú 2024

    • By BCH
    • Agosto 25, 2024
    • 241 views
    Latina Televisión presenta en exclusiva el mundial de natación artística Perú 2024
    Entretenimiento

    Hermanos Yaipén: “No avalamos la violencia contra la mujer”

    • By BCH
    • Agosto 22, 2024
    • 55 views
    Hermanos Yaipén: “No avalamos la violencia contra la mujer”