{"id":6312,"date":"2022-11-25T15:54:09","date_gmt":"2022-11-25T20:54:09","guid":{"rendered":"https:\/\/etek.com\/es\/?p=6312"},"modified":"2022-11-25T15:54:09","modified_gmt":"2022-11-25T20:54:09","slug":"black-hat-seo-usado-en-mas-de-15-000-sitios-de-wordpress","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/black-hat-seo-usado-en-mas-de-15-000-sitios-de-wordpress\/","title":{"rendered":"Black hat SEO usado en m\u00e1s de 15.000 sitios de WordPress"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"6312\" class=\"elementor elementor-6312\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-56c3a6ba elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"56c3a6ba\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-50b8ae0\" data-id=\"50b8ae0\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-42895614 elementor-widget elementor-widget-text-editor\" data-id=\"42895614\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<!-- wp:paragraph -->\n<p><strong>Fabian Caballero<\/strong> Cyber Intelligence Engineer<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><\/p>\n<!-- \/wp:paragraph -->\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-700fd35 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"700fd35\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-49e0ae8\" data-id=\"49e0ae8\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-70be169 elementor-widget elementor-widget-text-editor\" data-id=\"70be169\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h6 style=\"text-align: center;\"><strong>Expertos de seguridad de la entidad Sucuri identificaron un Malware ejecutado sobre WordPress que redirecciona a la v\u00edctima desde el sitio web comprometido a sitios falsos, seg\u00fan el an\u00e1lisis entregado por los investigadores se trata de una campa\u00f1a de Black hat SEO (t\u00e9cnica para mejorar el posicionamiento de una p\u00e1gina ante los diferentes motores de b\u00fasqueda).<\/strong><\/h6>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-a502633 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"a502633\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-50 elementor-top-column elementor-element elementor-element-fb3bb45\" data-id=\"fb3bb45\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-f1c94ad elementor-widget elementor-widget-image\" data-id=\"f1c94ad\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/11\/Captura-1-1.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t<div class=\"elementor-column elementor-col-50 elementor-top-column elementor-element elementor-element-824c73b\" data-id=\"824c73b\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-4a368eb elementor-widget elementor-widget-text-editor\" data-id=\"4a368eb\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>La investigaci\u00f3n realizada por Sucuri identific\u00f3 m\u00e1s de 2.500 sitios en los cuales se presentaron redireccionamientos, esto entre septiembre y octubre del presente a\u00f1o, mientras que el buscador de c\u00f3digo PublicWWW indic\u00f3 que fueron casi 15.000 sitios web los que se vieron afectados por este Malware.<\/p>\n<p>Los atacantes utilizan sitios falsos que contienen preguntas y respuestas de baja calidad como fachada para promover sus sitios web, los cuales han utilizado las mismas plantillas de creaci\u00f3n para todos los sitios web identificados y son operados por el mismo grupo de atacantes. Estos inyectan la redirecci\u00f3n en una imagen PNG la cual se encuentra alojada en el dominio \u201cois[.]is\u201d, la victima al tratar de abrir la imagen activa la redirecci\u00f3n a una URL de resultado de b\u00fasqueda de Google asociada a un dominio de spam controlado por el atacante. Seg\u00fan el informe es muy llamativo que por p\u00e1gina web se modificaran hasta 100 archivos, contrastando con otros tipos de Malware donde el objetivo era una cantidad de archivos mucho menor, entre los archivos m\u00e1s utilizados por los atacantes se encuentran los siguientes, wp-signup.php, wp-cron.php, wp-links-opml.php, wp-settings.php, wp-comments- post.php, wp-mail.php, xmlrpc .php, wp-activate.php, wp-trackback.php y wp-blog-header.php.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-426777b elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"426777b\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-5ebf597\" data-id=\"5ebf597\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-1b66740 elementor-widget elementor-widget-text-editor\" data-id=\"1b66740\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Es importante resaltar que las redirecciones no se generan bajo dos escenarios, el primero, cuando la cookie wordpress_logged_in se encuentra activa en la p\u00e1gina a infectar y el segundo, si la p\u00e1gina corresponde a wp-login.php, es decir, la p\u00e1gina de inicio de sesi\u00f3n. Como se indic\u00f3 anteriormente se trata del uso de la t\u00e9cnica de Black hat SEO cuyo objetivo es generar una mayor cantidad de tr\u00e1fico hacia sus p\u00e1ginas por medio de las redirecciones, buscando enga\u00f1ar a los motores de b\u00fasqueda para obtener un mejor posicionamiento y que esto permita incrementar el tr\u00e1fico real en las mismas.<\/p>\n<h6>Recomendaciones:<\/h6>\n<ul>\n<li>Hasta el momento no se ha identificado el m\u00e9todo especifico mediante el cual se vulneran los sitios, pero se presume que podr\u00eda tratarse de accesos exitosos por fuerza bruta sobre las cuentas de administraci\u00f3n de WordPress los que permiten la incrustaci\u00f3n de las redirecciones en los archivos, por lo que se sugiere habilitar m\u00faltiples factores de autenticaci\u00f3n para descartar que los usuarios de administraci\u00f3n se vean comprometidos y as\u00ed evitar el compromiso de sus sitios<\/li>\n<\/ul>\n<h6>Fuentes:<\/h6>\n<ul>\n<li><a href=\"https:\/\/thehackernews.com\/2022\/11\/over-15000-wordpress-sites-compromised.html\">https:\/\/thehackernews.com\/2022\/11\/over-15000-wordpress-sites-compromised.html<\/a><\/li>\n<li><a href=\"https:\/\/securityaffairs.co\/wordpress\/138523\/hacking\/wordpress-sites-black-hat-seo.html\">https:\/\/securityaffairs.co\/wordpress\/138523\/hacking\/wordpress-sites-black-hat-seo.html<\/a><\/li>\n<\/ul>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-255a2ac elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"255a2ac\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-ab32432\" data-id=\"ab32432\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-aaecfc4 elementor-widget elementor-widget-image\" data-id=\"aaecfc4\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/05\/Imagen2.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-d96623d elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"d96623d\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-4e4b75b\" data-id=\"4e4b75b\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-a8d28c7 elementor-widget elementor-widget-text-editor\" data-id=\"a8d28c7\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p><a href=\"mailto:Info@etek.com\">Info@etek.com<\/a><\/p>\n<h6>Colombia\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0Per\u00fa\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0India<\/h6>\n<p>+57 (1) 2571520\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 +51\u00a0(1) 6124343\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0<span style=\"text-transform: capitalize; letter-spacing: 0px;\">+91-9873451221<\/span><\/p>\n<p>\u00a0<\/p>\n<h6>\u00a0<\/h6>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Fabian Caballero Cyber Intelligence Engineer Expertos de seguridad de la entidad Sucuri identificaron un Malware ejecutado sobre WordPress que redirecciona a la v\u00edctima desde el sitio web comprometido a sitios falsos, seg\u00fan el an\u00e1lisis entregado por los investigadores se trata de una campa\u00f1a de Black hat SEO (t\u00e9cnica para mejorar el posicionamiento de una p\u00e1gina [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":6313,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/6312"}],"collection":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/comments?post=6312"}],"version-history":[{"count":0,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/6312\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media?parent=6312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/categories?post=6312"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/tags?post=6312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}