Cómo un Joomla descuidado puede propagar virus a tu PC

Nos habrás leído en multitud de ocasiones que el mantenimiento de tu web es una acción muy importante para la integridad de tu sitio y el bienestar de tus usuarios. Las principales consecuencias de un mal mantenimiento con un CMS, Joomla en nuestro caso, podrían ser por ejemplo: robo de datos privados, inclusión de publicidad no deseada en nuestros sitios, envío de spam desde nuestros servidores, etc. Sin embargo, los chicos de Malwarebytes, han encontrado otra curiosa forma de explotar las vulnerabilidades existentes en versiones anteriores de Joomla por no llevar correctamente una política de actualizaciones en nuestro sitio.

Este modus operandi se puede resumir en lo siguiente:

  • Aprovechan las deficiencias en seguridad de un sitio web legítimo e inyectan código javascript malicioso.
  • Cuando llegamos a este sitio infectado este nos redirige a un sitio de actualización falso de, por ejemplo, nuestro navegador. Es decir, nos lleva a una página con el mismo aspecto que las páginas de actualizacion "originales". 
  • En ese sitio, animados por los mensajes que nos aparecen procederemos a descargarnos los ficheros que se nos proporcinan para actualizar el software "obsoleto" quedando así nuestro PC infectado. 

 

FakeChrome

 

De esta manera sencilla y natural ya tenemos nuestro ordenador infectado, con las consecuencias que ello conlleva. No se trata este, de un problema que sólo afecte a Joomla, sino que los chicos de Malwarebytes destacan como otras víctimas favoritas a otros CMS como son Wordpress, Squarespace y Open Journal Systems.

Como podrás imaginarte esto puede llegar a ser un problema bastante grave si además google detecta que desde tu sitio se está distribuyendo software malicioso. Y así se lo hará saber a tus visitantes a través de mensajes de advertencia, con la consecuente caída de visitas.

comprometido

 

Por ello, aprovecha que ahora tienes tu web "limpita como una patena" y lleva las siguientes acciones para evitarlo:

 

  • Usa proveedores de plantillas y/o extensiones confiables. Son muchos, buenos y con precios competitivos. 
  • Manten una política de actualizaciones del core de Joomla y de las extensiones con cierta frecuencia (yo siempre dejo un par de días de cortesía para ver que las actualizaciones son "estables").
  • Realiza una auditoria de seguridad con algunas de los servicios de los que ya hemos hablado. Más información sobre servicios de auditoría de seguridad en Joomla
  • Si no tienes suficiente tiempo o tu tiempo es mas valioso para vender que para estar pendiente de tu web contrata un servicio de mantenimiento preventivo Joomla. Te ahorrará tiempo y disgutos por unos pocos euros mensuales.

 

Noticia Original | Blog Malwarebytes

Icono | Freepik

 

Escribir un comentario

Por favor procura que tus comentarios estén relacionados con la entrada, comenta con tu nombre y no pongas enlaces en tu comentario. Intenta también respetar a los demás lectores, los comentarios off topic, promocionales, ofensivos o ilegales serán editados y borrados.


Código de seguridad
Refescar