Alerta de seguridad para los blogs de WordPress

La compañía de seguridad informática ESET alertó sobre la aparición de códigos maliciosos en los blogs basados en WordPress, que fueron agregados de manea intencional para la propagación de troyanos.

Según detalla ESET , a través de Google se pueden hallar más de 40.000 sitios con una supuesta imagen añadida, que en realidad esconde una llamada a una función JavaScript que descarga un troyano al equipo del usuario.

"Este tipo de ataque son la nueva tendencia que nos encontramos todos los días. Ya no existe más el grupo de amenazas que infectan a miles de usuarios, sino que actualmente nos encontramos con miles de amenazas que infectan a grupos de usuarios", explicó Cristian Borghello, gerente técnico y educacional de la compañía para América latina.

ESET informa que la ofuscación de código JavaScript en sitios web no es algo que se limita sólo WordPress: otras páginas y tecnologías también han sido vulneradas mediante esta técnica de ataque.

"Una de las soluciones a esta problemática es que tanto los usuarios como los webmasters de los sitios actualicemos nuestros aplicaciones y tecnologías en todo momento, con el objetivo de cerrar posibles vulnerabilidades que podrían ser aprovechadas", concluyó Borghello.