¿Has navegado por estos sitios? Ahora este es un gran problema.

¿Has visitado estos sitios? Sepa que navegar por determinados portales puede convertirse en un gran problema a solucionar: ¿de qué estamos hablando?

Recientemente, muchos sitios web han sido objeto de ciberataques por un motivo específico. Ellos son debiles, lo que en realidad también pone en riesgo a los usuarios que lo navegan. Esto nos hace comprender lo importante que es aumentar la seguridad en línea para proteger los datos confidenciales. Descubramos juntos qué pasó con miles de sitios web en Internet.

Si visita estos sitios puede encontrar algunos problemas.

el espacio electronicoComo muchos de ustedes saben, esconde muchos riesgos: muchos ciberataques, en particular, tienen como objetivo principal a los usuarios menos experimentados que navegan por Internet “ligeramente”, sin preocuparse por los peligros escondidos en los meandros de la red. Neto todos los días.

Ha habido muchos de ellos últimamente. Ataque al café Lo que llevó a que miles de sitios web fueran pirateados en poco tiempo. Una importante ciberamenaza, resultante del descubrimiento de un archivo falla En un complemento popular, amenaza a cualquiera que lo encuentre mientras navega.

El defecto está en el complemento. Generador de ventanas emergentesampliamente utilizado para generar Anuncios o ventanas emergentes informativas.que aunque algo invasivo, hace bien su trabajo.

Esta vulnerabilidad ha sido identificada como CVE-2023-6000, Afecta a la versión 4.2.3 y anteriores del complemento, que, de hecho, permite a los piratas informáticos comprometer más de 3.300 sitios web, exponiendo a miles de usuarios a riesgos importantes.

La vulnerabilidad fue anunciada en noviembre.

La pregunta supone Implicaciones más serias Considerando que si bien la vulnerabilidad ya ha sido reportada noviembre 2023Muchos operadores de sitios aún tienen que tomar medidas correctivas. Además, una situación crítica similar ya ha afectado a muchos sitios, ya que más de 6.700 portales fueron infectados anteriormente aprovechando la misma vulnerabilidad.

El aumento de sitios web pirateados en los últimos 30 días muestra que la situación ciertamente ha empeorado. Los piratas informáticos han utilizado técnicas específicas para comprometer componentes JavaScript o CSS de plataformas existentes. WordPressdonde insertan códigos en espera de activación, ocultos en la base de datos “wp_postmeta“.

Una vez activados, estos códigos pueden redirigir a los usuarios a sitios o plataformas de estafa y phishing donde pueden descargarlos. malware.

Cómo protegerse de los ciberataques

El peligro de estos ataques radica en la dificultad de detectarlos inmediatamente Infecciónque sólo se activa en condiciones específicas, por ejemplo durante Abrir o cerrar la ventana emergente.

Este modo de funcionamiento hace que el malware sea especialmente malicioso, ya que puede funcionar sin interrupciones incluso durante periodos de tiempo muy prolongados.

Para protegerse es muy importante funcionarios Actualice el complemento Popup Builder a la última versión, que incluye una solución de problema La vulnerabilidad es CVE-2023-6000 Y otras cuestiones de seguridad.