CTB-Locker es una variante de malware, ransomware, aquella que infectaba nuestros equipos y cifraba nuestros archivos para pedirnos un rescate ha dejado de ser sólo un problema de computadoras personales y organizacionales, ahora también es un problema para los propietarios de sitios web.

En esta ocasión, la plataforma WordPress de cientos de sitios ha sido vulnerada, cifrando todos los archivos que contienen y solicitando un rescate en la moneda virtual Bitcoin que ofrece anonimato a los cibercriminales.

¿Qué se sabe sobre este ataque de ransomware hacia WordPress?

Lamentablemente, no se cuenta con información detallada de qué vulnerabilidades de WordPress o sus plugins explotan los atacantes, tampoco se sabe si el malware "CTB-Locker" es capaz de afectar la base de datos, la cual usualmente se encuentra separada de la raíz de instalación de WordPress; sin embargo, lo que sí sabemos es que el malware cifra toda la información de nuestra cuenta en el hosting y reemplaza nuestro index.php de WordPress por un index.html que nos indica como restablecer nuestro sitio previo pago en bitcoins.

Se sospecha que por el momento este malware "CTB-Locker" ataca a sitios con la tecnología LAMP: Linux, Apache, MySQL y PHP.

Para quienes deseen conocer más detalles sobre el ataque, se sabe que el malware usa 2 llaves, la primera es para descifrar archivos de prueba y la segunda es para cifrar el resto de archivos.

En el colmo de lo increíble, en ese mismo archivo index.html existe la posibilidad de chatear en tiempo real con el creador de CTB-Locker, el atacante, por si deseamos instrucciones o tenemos consultas al respecto.

Desde este enlace se puede ver la lista de los primeros sitios atacados; sin embargo, basta con hacer esta búsqueda en Google para ver que la cantidad va en aumento.

Sugerencias para evitar ataques de CTB-Locker a nuestra web en WordPress

Esta es una nueva forma de extorsión, aquellos que tengan negocios digitales deberán estar atentos para tener sus sistemas actualizados y realizar copias de seguridad de sus archivos y bases de datos: diariamente, semanalmente o periódicamente.

Debemos de tener en mente que definitivamente seremos atacados pero no sabemos cuando sucederá esto y lo mejor es estar preparado para cuando ocurra.

Muchos negocios que no preven este tipo de ataques cierran porque lo pierden todo: tiendas electrónicas, diarios online, pequeñas redes sociales, entre otros.

¿Vale la pena perder todo por no dedicar unos minutos a proteger lo que tanto le costó lograr a nuestra empresa?, claro que no.

Fuente: BC