Esta tendencia de utilizar sitios web o blogs vulnerables a través de inserción de código capaz de descargar cualquier tipo de código malicioso, es una de las técnicas más utilizadas en la actualidad por los creadores de malware, ya que de esta forma logran obtener altos niveles de propagación sin llamar la atención.

Hace un tiempo, era normal que el malware utilizara métodos masivos en su propagación, como el envío de spam, que llegaban a mucha cantidad de posibles víctimas, pero también eran captados por las compañías antivirus en un menor tiempo, y así se generaba una rápida respuesta en la creación de firmas.

Hoy en día, se busca principalmente pequeños focos de infección que pasen desapercibidos con el objetivo de infectar equipos sin llamar la atención de los usuarios o las casas antivirus logrando un mayor tiempo de respuesta contra estas amenazas.

Los detalles de este nuevo ataque contra los blogs de WordPress pueden verse en el Blog de Laboratorio de ESET para Latinoamérica. Debido a esta nueva tendencia, es importantísimo contar con soluciones de seguridad con altos niveles de detección proactiva, ya que de esta forma se puede detectar malware desconocido.

Nota de prensa