Muchos de los sitios que vemos en Internet, están utilizando Wordpress, lo que nos muestra esto es que cada vez que nos encontremos con alguna falla o vulnerabilidad, van a haber muchos usuarios afectados.

Hoy en día nos encontramos con un malware llamado Buggy, este afecta los temas y plugins de Wordpress. Por causa de este malware, esos sitios son inseguros.

Sabemos que existen muchos ataques que utilizan las vulnerabilidades que ya están, es por esto que debemos mantener nuestros sitios actualizados.

La campaña denominada Buggy es más fuerte de lo común. La razón de esto es que va directo a atacar los fallos que son nuevos, esto quiere decir que ahí podemos encontrarnos con usuarios que no actualizaron porque aún no salieron los parches para estas vulnerabilidades, y de esta manera, es cuando Buggy ataca.

Los atacantes cambian constantemente los dominios, de esta manera no pueden ser rastreados. Lo que más utilizan es la infección de código para implementar el script malicioso en los sitios de sus víctimas.

Los investigadores están seguros de que los atacantes son más difíciles de detectar porque utilizan nombres de variables aleatorias y comentarios dentro de la matriz de código de caracteres. Utilizan métodos más sofisticados para ocultar el malware.

Los atacantes también utilizan otras técnicas y de esta forma, pueden seguir con las campañas que afectan a sitios de WordPress.
Es importante tener los sitios actualizados con sus últimas versiones, ya que los ciberdelincuentes buscan los sitios donde se encuentran más usuarios, y WordPress es uno de ellos.