Icono del sitio SpamLoco

Algunos blogs de WordPress redireccionan automáticamente a una página fraudulenta

Desde ayer estoy experimentando algo extraño con los resultados de los buscadores, al intentar ingresar a algunos blogs me redireccionan a una búsqueda de your-needs info, sitio que está asociado con malwares. En un principio pensé que se trataba de algún problema en mi equipo pero comprobé que también le sucede a otros usuarios.

Me sucedió por primera vez al intentar entrar desde Google al blog sobre posicionamiento y seo, www.vseo.es, escribiendo vseo en Google aparece el blog en el primer resultado y al cliquear para ingresar me redireccionaba a your-info. En un principio pensé que sería algo interno de este blog en particular pero hoy descubrí que lo mismo sucedía con otro, por lo que el problema ya no era del sitio, sino que había algo más.

Le comenté la situación a Nico de Zona Firefox y con él la analizamos un poco más, descubrimos que tampoco es un problema de Google ya que sucede con otros buscadores como Yahoo y Live, los sitios detectan de donde vienen las visitas y cargan otra cosa diferente, además todos tienen algo en común… utilizan WordPress.

Otro blog que al parecer se vio afectado es marlexsystems.org donde detectaron que el problema se origina en una imagen GIF que contiene códigos PHP maliciosos. La técnica de ocultar códigos en una imagen no es nueva pero esta vez parece que se está aprovechando algún tipo de vulnerabilidad de la plataforma para inyectar códigos. Nico también se encontró que en SecurityFocus hay varias vulnerabilidades reportadas y muchas se relacionan con la subida de imágenes, la más reciente tiene fecha del 24 de mayo.

¿Te ha pasado lo mismo últimamente con algún sitio que intentaste visitar desde algún buscador?

Salir de la versión móvil