BabaYaga: lo último en malware para WordPress

Presentamos el software malicioso BabaYaga

BabaYaga se presentó recientemente al mundo gracias a un completo informe de Wordfence . Según el informe inicial, BabaYaga no es en realidad una nueva amenaza. Sin embargo, llamó la atención del equipo debido a sus métodos inusualmente completos para infectar sitios:

Ninguna de estas contramedidas es innovadora individualmente, pero en su conjunto comprenden un conjunto de funciones inusualmente completas y efectivas para los remitentes de spam.

BabaYaga también es digno de mención porque solo se dirige a sitios de WordPress. Como tal, es particularmente resistente frente a muchas de las formas estándar de detección y eliminación de malware. Ya hemos  discutido en artículos anteriores  cómo el malware de WordPress es un problema grave, por lo que siempre debe mantenerse actualizado con las últimas amenazas de seguridad. Como tal, echemos un vistazo un poco más de cerca a BabaYaga.

Lo que BabaYaga le hace a su sitio de WordPress

La característica más destacada del malware BabaYaga es su capacidad para deshacerse de sus ‘competidores’. En resumen, BabaYaga come otro malware. Si bien esto puede hacer que suene genial, como tener una araña amistosa que se come las moscas en tu casa, en realidad es más insidioso.

La razón por la que BabaYaga se deshace de otros programas maliciosos es para mantenerse oculto. Como  dice el libro blanco publicado por Wordfence :

Un buen parásito quiere mantener vivo a su anfitrión. Si todo funciona correctamente, el propietario de un sitio afectado puede pasar indefinidamente sin saber que algo anda mal.

Esencialmente, si el malware hace obvia su propia existencia, es probable que el propietario del sitio elimine todos los programas maliciosos de su sitio. Por lo tanto, BabaYaga elimina silenciosamente estas otras amenazas para que no se dé cuenta de que están ahí.

Sin embargo, ¿qué hace realmente? Una vez que BabaYaga haya infectado su sitio, comenzará a generar contenido de spam. Las páginas generadas estarán llenas de palabras clave que obviamente aparecerán en los motores de búsqueda. Si alguien hiciera clic en un enlace, sería redirigido a un  sitio afiliado externo . Esencialmente, es una forma de usar su sitio para generar tráfico deshonesto hacia sus enlaces de afiliados en un intento de engañar a los usuarios descuidados.

Naturalmente, esto puede dañar gravemente la optimización de motores de búsqueda (SEO) de su sitio . También podría afectar negativamente su ancho de banda y almacenamiento, al tiempo que hace que su sitio sea vulnerable a otras amenazas de seguridad.

Cómo detectar si BabaYaga ha infectado su sitio

El libro blanco de BabaYaga describe una serie de indicadores de un sitio comprometido. En primer lugar, si su servidor se está comunicando con el siguiente host o IP, lo más probable es que su sitio esté infectado:

• 7od.info ( 178.132.0.105 )
• my.wpssi.com ( 89.38.98.31 )

También debe realizar una búsqueda en Google para ver si su sitio está produciendo contenido de spam. Puede hacer esto yendo a Google y buscando sitio: https://yoursiteurlhere.com (obviamente reemplazando el marcador de posición con su propio sitio). Si encuentra varias páginas que no reconoce que son claramente spam, puede estar seguro de que BabaYaga ha afectado su sitio:

Si descubre que BabaYaga tiene lo peor de usted, es hora de  limpiar su sitio . Debe comenzar ejecutando un análisis antivirus en su máquina local, seguido de cambiar todas sus contraseñas relevantes . Esto incluye su sitio, sus credenciales de Protocolo de transferencia de archivos ( FTP ) y su servidor. También es posible que desee revertir su sitio a una copia de seguridad anterior.

Debido a que BabaYaga es inusualmente resistente, es posible que deba dedicar un tiempo a limpiar su sitio. Incluso podría considerar comunicarse con Wordfence para ayudarlo a limpiar su sitio si sus esfuerzos no son suficientes. ¡Los hemos recomendado antes , y no nos importa volver a hacerlo!

Cómo proteger su sitio de BabaYaga (y otro malware)

Si tiene la suerte de que su sitio no ha sido infectado por BabaYaga, esto no significa que pueda relajarse todavía. De hecho, su próximo paso debe ser asegurarse de que su sitio esté protegido. Sin embargo, esto no tiene por qué ser un proceso difícil.

Si bien BabaYaga es un malware particularmente astuto y difícil de detectar, sigue siendo solo malware. Como tal, puede tratarlo y detenerlo de manera similar a los demás. Para evitar que su sitio se infecte, debe asegurarse de que su sitio sea seguro en general.

Ya hemos discutido  cómo mantener su sitio seguro  , así que recapitulemos rápidamente algunos puntos principales:

• Instale un firewall y otras medidas de seguridad.
• Utilice siempre contraseñas y nombres de usuario seguros para su sitio de WordPress.
• Asegúrese de que su pantalla de inicio de sesión sea segura y resista los ataques de fuerza bruta .
• Escanee su sitio en busca de malware con regularidad.
• Mantenga WordPress, incluido su tema y complementos, actualizado en todo momento.

También vale la pena recordar que ninguna seguridad es perfecta o eterna. Debe mantenerse al día con las nuevas amenazas constantemente, ya que los atacantes siempre están evolucionando sus estrategias. Incluso si logras detener a BabaYaga en la puerta, siempre habrá nuevo malware al que seguir y al que debes estar igualmente atento.

Conclusión

Si bien WordPress es una plataforma segura en esencia, no hay escasez de software malicioso que intente explotarla. El último en línea es BabaYaga , un tipo de malware que elimina otro malware antes de infectar su sitio.

En este artículo, hemos discutido el malware BabaYaga y cómo puede afectar su sitio de WordPress. También le mostramos cómo detectar si este atacante particularmente escurridizo ha infectado su sitio y cómo puede deshacerse de él. ¡Mantenerse seguro!

¿Tiene alguna pregunta sobre el malware BabaYaga y cómo proteger su sitio contra él? ¡Háganos saber en la sección de comentarios!

Imagen en miniatura del artículo por GoodStudio / shutterstock.com