Cómo un Joomla descuidado puede propagar virus a tu PC

Nos habrás leído en multitud de ocasiones que el mantenimiento de tu web es una acción muy importante para la integridad de tu sitio y el bienestar de tus usuarios. Las principales consecuencias de un mal mantenimiento con un CMS, Joomla en nuestro caso, podrían ser por ejemplo: robo de datos privados, inclusión de publicidad no deseada en nuestros sitios, envío de spam desde nuestros servidores, etc. Sin embargo, los chicos de Malwarebytes, han encontrado otra curiosa forma de explotar las vulnerabilidades existentes en versiones anteriores de Joomla por no llevar correctamente una política de actualizaciones en nuestro sitio.

Este modus operandi se puede resumir en lo siguiente:

  • Aprovechan las deficiencias en seguridad de un sitio web legítimo e inyectan código javascript malicioso.
  • Cuando llegamos a este sitio infectado este nos redirige a un sitio de actualización falso de, por ejemplo, nuestro navegador. Es decir, nos lleva a una página con el mismo aspecto que las páginas de actualizacion "originales". 
  • En ese sitio, animados por los mensajes que nos aparecen procederemos a descargarnos los ficheros que se nos proporcinan para actualizar el software "obsoleto" quedando así nuestro PC infectado. 

 

FakeChrome

 

De esta manera sencilla y natural ya tenemos nuestro ordenador infectado, con las consecuencias que ello conlleva. No se trata este, de un problema que sólo afecte a Joomla, sino que los chicos de Malwarebytes destacan como otras víctimas favoritas a otros CMS como son Wordpress, Squarespace y Open Journal Systems.

Como podrás imaginarte esto puede llegar a ser un problema bastante grave si además google detecta que desde tu sitio se está distribuyendo software malicioso. Y así se lo hará saber a tus visitantes a través de mensajes de advertencia, con la consecuente caída de visitas.

comprometido

 

Por ello, aprovecha que ahora tienes tu web "limpita como una patena" y lleva las siguientes acciones para evitarlo:

 

  • Usa proveedores de plantillas y/o extensiones confiables. Son muchos, buenos y con precios competitivos. 
  • Manten una política de actualizaciones del core de Joomla y de las extensiones con cierta frecuencia (yo siempre dejo un par de días de cortesía para ver que las actualizaciones son "estables").
  • Realiza una auditoria de seguridad con algunas de los servicios de los que ya hemos hablado. Más información sobre servicios de auditoría de seguridad en Joomla
  • Si no tienes suficiente tiempo o tu tiempo es mas valioso para vender que para estar pendiente de tu web contrata un servicio de mantenimiento preventivo Joomla. Te ahorrará tiempo y disgutos por unos pocos euros mensuales.

 

Noticia Original | Blog Malwarebytes

Icono | Freepik

 

Comentarios  

#1 profile 30-10-2018 20:38
Need cheap hosting? Try webhosting1st, just $10 for an year.

Citar

Escribir un comentario

Por favor procura que tus comentarios estén relacionados con la entrada, comenta con tu nombre y no pongas enlaces en tu comentario. Intenta también respetar a los demás lectores, los comentarios off topic, promocionales, ofensivos o ilegales serán editados y borrados.

Código de seguridad
Refescar

Sigue este blog por

Suscríbete a Ayuda Joomla y recibe las actualizaciones de forma automática.

RSS Facebook Twitter Youtube Google Plus

Si te suscribes a nuestra newsletter recibirás una recopilación de 25 plantillas para Joomla gratuitas y cupones de descuento para extensiones y servicios premium de Joomla

Pack de plantillas Ayuda Joomla

Mi email es:

Patrocinadores

Axarnet

Artículos Recientes

Más Leidos