Los comentarios de spam inundan los sitios web de WordPress durante la Copa Mundial de la FIFA


Imperva, un grupo de ciberseguridad, publicó recientemente una investigación en la que observaron una nueva campaña de spam de comentarios que funciona en torno al bombo de la Copa Mundial de la FIFA. Los comentarios incluyen un enlace que redirige a los usuarios a sitios web sospechosos, la mayoría de ellos son sitios de apuestas y otros servicios que se ofrecen a la Copa del Mundo.

Fuente: Imperva

La campaña se ejecuta en una botnet que envía mensajes sin sentido a la sección de comentarios de los sitios web de WordPress. Estos mensajes se generan utilizando una plantilla que crea varias versiones del mismo mensaje para que no se vea ni suene igual.

El uso de spambots para enviar comentarios de spam a varios sitios web es una técnica extremadamente antigua, pero podemos observar aquí cómo sigue siendo tan eficaz. El spambot literalmente esparce comentarios sobre el mismo URI en toda la web, incluso en aquellos recursos que no tienen una sección de comentarios en su lugar.

Fuente: Imperva

La botnet también utiliza acortadores de URL y redirecciones de URL para ocultar su destino real. Incluye 1200 direcciones IP únicas, lo que no es un número significativo, de ninguna manera.

Antes de la Copa del Mundo, la botnet se estaba utilizando para ejecutar ataques de ejecución remota de código, pero una vez que comenzó el torneo, el enfoque se desplazó hacia la campaña de comentarios de spam, que afectó a varios sitios web de WordPress.

“Descubrimos que la botnet anunciaba más de 1000 URL únicas, la mayoría de ellas aparecen varias veces. En muchos casos, la botnet utilizó diferentes técnicas, como la redirección de URL y los servicios de acortamiento de URL, para enmascarar el verdadero destino del enlace anunciado ". Investigadores reportados en Imperva

La investigación también sugiere que la botnet podría alquilarse. Los sitios web contratan botnets para anunciar sus enlaces en varios sitios web.

Los sitios de WordPress a menudo han sido blanco de tales ataques, principalmente porque es el CMS más popular que existe. Como propietario de un sitio, la carga recae en usted para proteger su sitio web contra estos ataques.

Una posible solución a este problema es instalar un complemento antispam de WordPress. La propia Imperva utiliza estas tres herramientas anti-spam:

  • Identificación de direcciones IP de spam
  • Clasificación de herramientas y botnets de SPAM
  • Detección de URL anunciadas en comentarios SPAM

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Go up