Como propietario de un sitio web, que su sitio sea pirateado puede ser su peor pesadilla. Si bien una gran cantidad de sitios se consideran seguros porque dependen de WordPress, eso no significa que no sean propensos a ser atacados por piratas informáticos. De hecho, muchos están siendo atacados por una vulnerabilidad generalizada de WordPress conocida como AnonymousFox, que se dirige a los archivos del sistema al explotar complementos vulnerables para obtener acceso no autorizado.

Entonces, ¿qué es este truco de incógnito y cómo ataca? ¿Qué tipo de daño puede infligir en su sitio web y en sus visitantes?

¿Qué es el zorro anónimo?

Fiel a su nombre, AnonymousFox ha logrado ocultar su identidad, ya que nadie está seguro de qué grupo de piratería lo posee u opera.

Lo que sí sabemos es que esta vulnerabilidad generalmente se encuentra en sitios que ejecutan la versión 5.0 de WordPress y es conocida por cambiar las credenciales de inicio de sesión del sitio web afectado. Esto evita que los propietarios de sitios web inicien sesión o editen sus sitios web.

instagram viewer

AnonymousFox aprovecha los complementos vulnerables que se utilizan en diferentes plataformas del Sistema de gestión de contenido (CMS), como WordPress, Joomla, OpenCart, etc., para infiltrarse en los sitios web.

Dado que WordPress es la plataforma más utilizada para desarrollar y alojar sitios web, es la que más se ve afectada.

¿Cómo funciona el ataque AnonymousFox?

AnonymousFox ataca en pasos precisos, así es como funciona normalmente:

  • Los piratas informáticos desconocidos primero inyectan scripts maliciosos en WordPress y luego editan el archivo .contactemail.
  • Después de cambiar la contraseña de cPanel, los piratas informáticos reemplazan los correos electrónicos de las víctimas con una nueva dirección como "[email protected]". En este punto, también se crean direcciones de correo electrónico secundarias falsas y cuentas con privilegios de administrador.
  • Por último pero no menos importante, Complementos maliciosos de WordPress se agregan para administrar los archivos.

Es posible que no se dé cuenta de que AnonymousFox pirateó su sitio web, es decir, hasta que note que el correo electrónico y el contacto cambiaron. dirección, o puede comenzar a recibir correos electrónicos de compañías de seguridad de Internet que indican que su sitio web ha sido comprometido.

¿AnonymousFox es un problema de seguridad de cPanel?

AnonymousFox piratea sitios web basados ​​en cPanel, como WordPress. Entonces, ¿qué es el cPanel? ¿Tiene la culpa de esta vulnerabilidad?

cPanel es un panel de control basado en Linux que se utiliza para alojamiento web. Tiene una interfaz gráfica de usuario (GUI) y funciona como una aplicación de escritorio, lo que le permite realizar opciones interactivas sin necesidad de ejecutar comandos complejos. Básicamente, permite que incluso aquellos con habilidades tecnológicas limitadas controlen sus propios sitios.

Aunque AnonymousFox no es un problema de cPanel per se, los piratas informáticos obtienen acceso a WordPress y otros sitios web basados ​​en CMS a través de cPanel, generalmente editando el archivo de dirección de contacto y restableciendo el clave.

Todo tiene sus fallas, y eso también ocurre con cPanel; no obstante, tiene muchos aspectos positivos, principalmente que es una interfaz fácil de usar, tiene muchas funciones útiles para todos los niveles de habilidad y funciona en todos los navegadores principales.

¿Qué daño puede infligir AnonymousFox?

La mayor preocupación con AnonymousFox es que permite a los piratas informáticos obtener acceso a un sitio web al explotar los problemas de seguridad de cPanel.

Lo logra editando el archivo de la dirección de contacto y luego restableciendo la contraseña de la cuenta en el cPanel, dando rienda suelta a los piratas informáticos sobre su blog.

Un sitio web pirateado por AnonymousFox no solo lo afectará a usted, sino también a los visitantes de su sitio. No podrá proteger los datos de sus clientes, y si está alojando una plataforma de compras, sus clientes pueden ser víctimas de fugas de tarjetas de crédito y otras violaciones de datos. Este daño puede tener un impacto serio en la reputación de su negocio.

Relacionados: Consejos efectivos para eliminar malware de un sitio de WordPress

Cómo protegerse contra AnonymousFox

Crear un sitio web en WordPress es fácil. La parte desafiante es mantener a raya a los piratas informáticos.

La mayoría de la gente comete el error de instalar complementos en lotes y no actualizarlos. Manténgalos siempre actualizados para instalar parches para exploits descubiertos y elimine los que no sean necesarios. La mejor manera de mitigar el engañoso AnonymousFox es vigilar sus complementos, especialmente los que sus desarrolladores ya no actualizan.

Cómo crear y alojar un sitio web de WordPress en 5 sencillos pasos

Aprenda a configurar un sitio web de WordPress de principio a fin con nuestra guía de alojamiento, personalización y temas.

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • Seguridad
  • WordPress
  • Seguridad en línea
Sobre el Autor
Kinza Yasar (88 artículos publicados)

Kinza es una periodista de tecnología con un título en redes informáticas y numerosas certificaciones de TI en su haber. Trabajó en la industria de las telecomunicaciones antes de incursionar en la redacción técnica. Con un nicho en seguridad cibernética y temas basados ​​en la nube, disfruta ayudar a las personas a comprender y apreciar la tecnología.

Más de Kinza Yasar

Suscríbete a nuestro boletín

¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse