¿Están Usando tu WordPress para Minar Criptomonedas?

Categorias: Wordpress

¿Están Usando tu WordPress para Minar Criptomonedas?


El equipo de WordPress ha detectado ataques a las instalaciones del popular CMS con la intención de inyectar un malware capaz de realizar minería de criptomonedas.

Todo esto puede resultar un tanto confuso para un usuario que no hay tenido contacto con las criptomonedas, pero a la vista de que cada vez es algo más extendido que puede afectar a la seguridad de las instalaciones WordPress, vamos a intentar aclarar algunos términos, saber cómo puede afectar a nuestros WordPress y la acciones más efectivas que podemos realizar para evitarlo.


Qué es una Criptomoneda y qué es la Minería

Una criptomoneda es una moneda virtual descentralizada con la que se pueden pagar tanto bienes como servicios.

Como podemos ver, no hay mucha diferencia en una moneda normal, como el euro o el dólar, pero la gran diferencia es la palabra ”descentralizada”. No hay ningún banco o país que controle estas monedas. Tampoco determinan su valor.

Hace años, cuando se poseía un billete de 100 pesetas, ese billete era respaldado por la cantidad equivalente en oro depositado en el Banco de España. El llamado patrón oro.

Con el tiempo, esto dejó de utilizarse el patrón oro y los propios estados garantizaban el valor de ese billete. Esto es conocido como dinero fiduciario y es como vivimos en la actualidad.

Las criptomonedas se hicieron muy populares con las crisis económicas, en las los estados y los bancos centrales perdían su solidez, ya que las criptomonedas controlan la inflación de la divisa sabiendo de antemano la cantidad de moneda virtual que se va a crear.

Sin duda alguna la criptomoneda que popularizó este sistema y que prácticamente todo el mundo conoce es Bitcoin, aunque en la actualidad existe muchas más como Ethereum o Litecoins.

La forma de crear más criptomonedas es realizando lo que se conoce como mineria, que explicado de manera muy simple es usar el hardware de un sistema informático (ordenador, servidor, etc…) en beneficio de la criptomoneda y su comunidad a cambio de una porción de moneda virtual.

No hay más dinero cuanta más usuarios “minen”, si no que se compite entre todos ellos para conseguir el beneficio, así se sabe cuanto dinero habrá disponible en todo momento.

Cualquiera en su casa con el equipo adecuado en su casa puede minar criptomonedas, pero acabará pagando más factura de de luz que el beneficio que pueda aportarle la moneda virtual.

Pero… ¿Y si se usaran recursos de de terceros de forma masiva para minar criptomonedas?


Minar Criptomonedas – Ataques a WordPress

Minar Criptomonedas - Ataques a WordPress

Cada vez aparecen más noticias de sitios web que usan los recursos informáticos de sus visitantes para minar cualquier tipo de criptomoneda, sobre todo sitios de descargas ilegales o torrent.

El problema para los visitantes es que su experiencia online puede ser desastrosa porque los recursos de sus dispositivos se usan para minar y no para interactuar con el sitio web.

Esto se detecta en seguida y es decisión del usuario si quiere volver a entrar al sitio web o no. En ocasiones puede ser un buen método para cobrar por los servicios prestados o simplemente a modo de donación, pero siempre debería de ser con el consentimiento del usuario para que su uso sea legítimo.

Como WordPress es muy popular, el gestor de contenidos más usado del mundo, no es de extrañar que se haya detectado malware inyectado en WordPress capaz de hacer que todos los visitantes de un sitio web acaben minando criptomonedas para el atacante.

Esto es un problema grave para el sitio web, ya que todos sus visitantes detectarán lentitud de carga y problemas de rendimiento cada vez que visiten un WordPress infectado con este malware, pero el servidor donde esté alojado no detectará grandes cambios.

Es normal pensar que los visitantes del WordPress comprometido, simplemente buscarán otras opciones y el sitio web dejará de recibir sus visitas habituales.


Cambios de Ataques en WordPress

Este tipo de ataques silenciosos enfocados a ganar dinero minando criptomonedas en WordPress no son muy prolíficos por ahora, pero se estima que serán tremendamente rentables y que su popularidad aumentará en los sucesivos meses.

Además, bien programado su uso inadvertido puede ser más efectivo en el tiempo que cualquier otro tipo de ataques, así que hay que estar atentos.

Los ataques más comunes en WordPress son de dos tipos, para añadir contenido como enlaces a otros sitios, o para enviar Spam.

Con la llegada de este nuevo tipo de ataques se abre un nuevo camino para los atacantes que, seguro, intentarán explotar, por eso hay que estar bien preparados y tener nuestro WordPress a punto.


Cómo Proteger WordPress de este tipo de Ataques

Cambios de Ataques en WordPress

Aunque la forma de beneficiarse es distinta con este tipo de ataques, seguimos hablando de un malware y como todo malware se puede combatir.

Una de las cosas más importantes a la hora de tapar agujeros de seguridad es mantener WordPress actualizado.

Plugins, themes y el propio WordPress tiene que estar siempre actualizados. Es posible que esto lleve trabajo extra para comprobar que todo funciona correctamente tras la actualización, pero sin duda el trabajo a realizar será mucho mayor si nuestros WordPress acaba infectado.

En caso de resultar comprometidos la forma más rápida de solucionar el problema es realizando una restauración desde un backup…. ¿No tenemos ningún backup? Pues es lo siguiente que se tiene que hacer después de leer este artículo.

Si no tienes un backup de los archivos de WordPress y su base de datos… ¿A qué estás esperando para hacerla?


Como hemos comentado, este tipo de ataques pueden ser silenciosos si el atacante es precavido, así que un WordPress puede estar comprometido durante mucho tiempo sin que el administrador sea consciente de ello.

En Hostinet escaneamos todos los servidores constantemente en busca de cualquier tipo de malware instalado en WordPress o en cualquier otro sitio web.

Si se detecta algo se aíslan los archivos infectados y se avisa al cliente para que tome las medidas oportunas. También se protege el sitio web con usuario y contraseña para no poner en riesgo a ningún usuario de la web.

Así que si eres cliente de Hostinet, ya se tiene mucho ganado en este aspecto, además tenemos planes de hosting WordPress SSD con cPanel como panel de control y soporte especializado por teléfono y email al mejor precio posible.

Estas son algunas de las ofertas del nuestro alojamientos web especializados en WordPress:

Hosting WordPress