1. Página de inicio
  2. La Lupa
  3. Un ciberataque afecta a 4 millones de webs elaboradas con WordPress

Un ciberataque afecta a 4 millones de webs elaboradas con WordPress

Un ciberataque afecta a 4 millones de webs elaboradas con WordPress

Más de 4 millones de páginas webs elaboradas con WordPress se han visto afectadas por un ciberataque. El foco ha estado en SSL, un complemento de seguridad que utilizan miles de webs tanto gratuitas como de pago elaboradas con WordPress. El ciberataque ha permitido a los delincuentes acceder como administradores en aquellas cuentas con la autentificación en dos factores activada, teniendo acceso a datos privados de los usuarios.  El fallo en este caso radica en una vulnerabilidad del plugin "Really Simple Security" (anteriormente conocido como "Really Simple SSL"), que permite a los atacantes eludir las restricciones de autenticación del complemento. Esto les otorga acceso administrativo a los sitios afectados, explotando la falta de validaciones en el manejo de solicitudes. Como resultado, los cibercriminales pueden controlar completamente los sitios vulnerables, modificar contenido, robar datos sensibles o deshabilitar medidas de seguridad, comprometiendo tanto la privacidad de los usuarios como la estabilidad del sistema.  

“Cualquier dato es valioso para robar, por muy pequeña que sea la web”, explica Sancho Lerena, CEO de Pandora FMS, tecnológica española especializada en seguridad y gestión IT. “Hay datos que reconocen que el 97% de brechas de seguridad en webs se aprovechan de los complementos que se instalan con WordPress”, subraya.

La popularidad de WordPress y de este plugin de seguridad aumenta la gravedad del ciberataque, que ha afectado a millones de usuarios permitiendo el acceso remoto a las webs que lo utilizan por parte de usuarios no identificados. De hecho, desde WordPress se considera uno de los ataques más graves recibidos en toda su historia.  

Este plugin, curiosamente, servía para reforzar la seguridad a la hora de navegar con una mejor autentificación además de permitir detectar vulnerabilidades en tiempo real. Sin embargo, su fallo ha provocado todo lo contrario. “Es una muestra de que hay que tomarse la ciberseguridad muy en serio, aunque haya plataformas como WordPress que ofrecen plugins de estas características”, indica Lerena. Además, según datos de Techopedia, el 94% de los plugins maliciosos instalados entre 2012 y 2021 estaban activos en más de 24.000 sitios de WordPress.  

Hace unos meses pasó algo similar con la caída de CrowdStricke en Windows, que dejó sin actividad a millones de empresas en todo el planeta. En este caso, una mala actualización hizo caerse todos los sistemas. Sin embargo, como en el caso de WordPress, una herramienta de ciberseguridad acaba suponiendo un perjuicio.  “Debemos empezar a diversificar los complementos de ciberseguridad. Hay sistemas que se adaptan a cada estructura y que son también económicos. No es suficiente depender de un solo ‘escudo’ y menos cuando es tan mayoritario, porque cuando cae te deja sin reacción”, explica Lerena.  Según este experto, ya existen sistemas de seguridad que monitorizan la situación de cada infraestructura, adelantándose a un fallo generalizado y con un menor riesgo de colapsar al ser una solución adaptada a esa propia compañía, no a miles más.  

Gen digital: El riesgo de ser víctima de un ladrón de información aumentó un 39%

Por su parte, el último Threat Report de la firma de ciberseguridad Gen digital, resalta la rápida adaptación de los ciberdelincuentes a nuevas tácticas, incluida la ingeniería social, la inteligencia artificial y las tecnologías deepfake, lo que hace que las estafas sean mucho más difíciles de detectar y más peligrosas que nunca.

“De julio a septiembre, las estafas continuaron dominando el panorama de amenazas, mientras que el robo de datos, el malware y el ransomware, también aumentaron rápidamente”, dijo Siggi Stefnisson, CTO de ciberseguridad de Gen. “Nuestro enfoque constante es brindar a las personas las herramientas que necesitan, como el detector de estafas Norton Genie, para que puedan proteger su identidad digital a medida que evolucionan las amenazas”, subraya.

El informe destaca un alarmante aumento del 614% en las denominadas “autoestafas”. España figura entre los países con mayor riesgo, junto a Italia, Argentina, Filipinas, Francia e Indonesia. En este tipo de ataques, los ciberdelincuentes emplean estrategias de ingeniería social y manipulación psicológica para persuadir a las víctimas de instalar malware en sus propios dispositivos. Este término engloba diversas amenazas, tales como:

  • Tutoriales Falsos - los ciberdelincuentes utilizan vídeos de tutoriales en plataformas como YouTube para atraer a las personas e instalar malware mientras pretenden ofrecer una descarga gratuita de un software de pago.
  • Estafas ClickFix - con el pretexto de “solucionar” un problema informático, una solución técnica falsa solicita a las personas copiar un texto en el símbolo del sistema, lo que, en última instancia, les da a los ciberdelincuentes el control del sistema.
  • FakeCaptcha - un mensaje CAPTCHA falso que copia el texto de un código peligroso en su portapapeles e indica a la víctima que instale este contenido malicioso en su dispositivo. En el tercer trimestre de 2024, Gen protegió a más de 2,1 millones de usuarios.
  • Actualizaciones falsas - el malware disfrazado de una actualización de software necesaria, dirige a las personas a pegar un script malicioso en su sistema, otorgando a los atacantes privilegios de administrador. 

En conjunto, estos ataques de autoestafa forman una amplia red de engaños que está pillando por sorpresa a millones de personas. La ingeniería social sigue siendo una de las herramientas más peligrosas del arsenal de los ciberdelincuentes, lo que subraya la importancia de los antivirus y productos de seguridad para ayudar a detectar y bloquear el malware antes de que se descargue.

Mientras que las estafas han dominado el panorama, el malware de robo de datos y el ransomware están experimentando un resurgimiento. La actividad del malware de robo de datos, en concreto el de los ladrones de información, aumentó un 39% mundialmente este trimestre. El ladrón de información más popular, Lumma Stealer, aumentó su cuota en un 1154%, utilizando métodos como los falsos tutoriales de YouTube para introducirse en los ordenadores de los usuarios y recopilar información confidencial, como credenciales de cuentas, monederos de criptomonedas y datos del navegador.

El riesgo de ser víctima de un ladrón de información aumentó un 39% durante el tercer trimestre de 2024, debido en gran medida a las amplias campañas distribuidas por Lumma Stealer. Estas campañas transformaron significativamente el mercado de los ladrones de información, consolidando a este como líder en esta amenaza.

Algunos países han mostrado incrementos alarmantes en su proporción de riesgo. Japón lidera con un incremento del 128%, seguido de cerca por Eslovaquia con un 127%. España, con un aumento del 34%, muestra un riesgo considerable, aunque notablemente inferior a estas cifras más altas.

Las amenazas de ransomware continúan en aumento, con un incremento del 100% en el riesgo potencial por persona. En el tercer trimestre de 2024, el riesgo de ransomware en España se disparó un 300%, impulsado por el resurgimiento de Magniber y su impacto en varios países. Durante este período, Magniber lideró las amenazas de ransomware, aprovechando el uso de software obsoleto, especialmente Windows 7, como vía de acceso para los atacantes.

El malware de robo de datos también aumentó en dispositivos móviles en el tercer trimestre de 2024 y los delincuentes están atentos al robo de identidad. El software espía, que obtiene acceso a datos confidenciales e incluso puede grabar pantallas, creció un 166% en el trimestre. Entre julio y septiembre apareció una nueva variedad de software espía llamado NGate, que desvía fondos de las víctimas mediante la clonación de datos NFC de tarjetas bancarias, que se utilizan para retirar dinero de cajeros automáticos físicos o realizar pagos sin contacto.

El malware bancario, utilizado principalmente para recopilar credenciales bancarias, también mostró un aumento del 60% trimestre tras trimestre, liderado por Rocinante y nuevas variantes como TrickMo y Octo2.

Un denominador común de las principales amenazas móviles es su entrega a través de mensajes SMS maliciosos.

A medida que avanzan las tecnologías de IA, tanto los ciberdelincuentes como los defensores las utilizan cada vez más. Seguimos observando atacantes que aprovechan tácticas impulsadas por IA para mejorar las campañas de ingeniería social, como generar deepfakes realistas y crear correos electrónicos y mensajes SMS de phishing altamente personalizados, lo que hace que las estafas sean más difíciles de detectar.

Las estafas de lotería (aquellas en las que se notifica a las personas sobre las “ganancias” y se les pide que compartan información personal o paguen tarifas para reclamar un premio) ocuparon el segundo lugar (12%), seguidas de correos electrónicos y mensajes de texto de phishing generales, estafas de entrega de paquetes (9,6%) y facturas falsas (7,7%).

QBE: el 29% de las empresas españolas ya cuenta con un ciberseguro

La digitalización ha traído grandes oportunidades y, con ellas, mayores riesgos de ciberataques. Para enfrentar esta realidad, un 29% de las empresas en España ya cuenta con un seguro cibernético, según el Informe de Ciberseguridad en Empresas 2024 de QBE. Este porcentaje sube al 42% entre las grandes empresas (más de 250 empleados), que lideran en medidas de protección. Sin embargo, en las empresas medianas y pequeñas, el índice se sitúa en el 33% y el 29% respectivamente.

El informe también destaca que el sector industrial es pionero en la adopción de seguroscibernéticos, con la mitad de las empresas de este sector aseguradas. Este nivel de cobertura refleja una fuerte preocupación por el impacto que pueden tener los incidentes digitales en elfuncionamiento y la seguridad económica de las industrias en España.

El reciente incidente de interrupción de servicios de CrowdStrike y Microsoft ha servido de alerta para muchas empresas en España. En consecuencia, el 16% de las empresas tiene previsto incrementar sus medidas de ciberseguridad, y esta cifra sube al 21% entre las grandes empresas. Además, entre las empresas sin seguro, un 10% está reconsiderando su posición, incluyendo un 4% que planea adquirir una póliza de inmediato.

"Las empresas en España son cada vez más conscientes de la necesidad de protegerse en un entorno digital que cambia rápidamente. La interrupción de servicios de grandes actores como CrowdStrike y Microsoft ha recordado a todos los sectores lo crucial que es contar con ciberseguros robustos,” comenta Javier Redondo, Director de Líneas Financieras y CiberRiesgos de QBE Iberia.

En cuanto a las empresas que ya cuentan con seguro cibernético, el informe revela que el 97%  planea mantener su cobertura actual, mientras que casi la mitad de las compañías del sector distribución (49%) están considerando incrementarla. Esto evidencia una consolidación de la confianza en la protección cibernética, especialmente en sectores donde el riesgo es elevado y los incidentes pueden tener consecuencias graves.

Pandora FMS ciberataques QBE Gen digital
Los ciberataques se disparan un 100% en plena implantación de la Directiva NIS2
La concentración del mercado supera el nivel de la burbuja de las puntocom en 2000
CaixaBank avisa: "Estamos preparados para aprovechar todas las oportunidades"