Por Redacción. Esta nota fue elaborada con asistencia de IA
Cibercriminales están aprovechando vulnerabilidades en plugins de WordPress, como PopUp Builder, para comprometer más de 20.000 sitios web, según expertos de ESET.
Los operadores detrás de Balada Injector, utilizan JavaScripts maliciosos para infiltrarse en sitios WordPress, instalando mecanismos de persistencia, que aseguran su presencia a largo plazo en los sistemas comprometidos.
ESET recomienda eliminar los complementos maliciosos, y cambiar credenciales de acceso para prevenir intrusiones.
La popularidad de WordPress, que gestiona el 43% de los sitios web, lo convierte en un objetivo principal.
Es crucial actualizar regularmente los plugins, y monitorear las cuentas de administrador, para evitar que los cibercriminales exploten estas vulnerabilidades, y mantengan el control sobre los sitios web comprometidos, aconsejan los expertos.
____
