En una reciente ola de ataques cibernéticos, hackers han estado comprometiendo sitios de WordPress para inyectar scripts maliciosos que aprovechan los navegadores de los visitantes para realizar ataques de fuerza bruta en otros sitios web.
Este alarmante descubrimiento fue realizado por la firma de ciberseguridad Sucuri, quienes identificaron a un actor de amenazas que previamente se había destacado por inyectar scripts de drenaje de billeteras criptográficas en sitios comprometidos.
Estos scripts maliciosos, conocidos como “drenadores de billeteras criptográficas”, son diseñados para robar todas las criptomonedas y activos cuando los usuarios conectan sus billeteras a sitios web comprometidos. Sin embargo, en esta última campaña, los atacantes han cambiado de táctica, dirigiendo sus esfuerzos hacia ataques de fuerza bruta.
El funcionamiento de estos ataques es sutil pero devastador: cuando un visitante accede a un sitio comprometido, los scripts maliciosos se cargan en sus navegadores desde una ubicación específica. Luego, estos scripts obligan al navegador a contactar silenciosamente el servidor de los atacantes para recibir una tarea de fuerza bruta.
La tarea, presentada en forma de archivo JSON, incluye detalles cruciales para el ataque, como la URL del sitio objetivo, el nombre de la cuenta y una lista de contraseñas a probar. Una vez que se recibe esta tarea, el navegador del visitante se convierte en un soldado involuntario en un ejército distribuido de fuerza bruta.
Los ataques de fuerza bruta son una técnica en la que los atacantes intentan iniciar sesión en una cuenta probando diferentes contraseñas hasta que encuentran la correcta. Una vez que lo hacen, pueden acceder al sitio objetivo y llevar a cabo una serie de acciones maliciosas, desde robar datos hasta inyectar scripts malignos o cifrar archivos.
Lo que hace que estos ataques sean especialmente preocupantes es su escala. Según el motor de búsqueda de código fuente HTML PublicHTML, más de 1,700 sitios han sido comprometidos con estos scripts maliciosos, lo que proporciona a los atacantes una enorme cantidad de recursos para llevar a cabo sus operaciones.
La necesidad de estar alerta y tomar medidas proactivas para protegerse contra estas amenazas cibernéticas nunca ha sido más importante. Aunque los ataques de fuerza bruta son difíciles de detectar y pueden pasar desapercibidos para muchos usuarios, la actualización regular de sistemas y la adopción de buenas prácticas de seguridad pueden ayudar a mitigar el riesgo de ser víctima de estos ataques.
En un mundo digital cada vez más interconectado, la ciberseguridad se ha convertido en una prioridad absoluta. Manténgase informado, mantenga sus sistemas actualizados y adopte una postura proactiva hacia la protección de sus datos y activos en línea.