Volver

Novedades de la semana: redirecciones y phishing

Portada-blog-novedades-18-11-2022.jpg

Actualizaciones

Esta semana, y después de la última actualización de WordPress, aparece ya la primera versión de mantenimiento: WordPress 6.1.1. Se trata de una actualización menor con 29 correcciones de errores para su núcleo y otras 21 correcciones para el editor de bloques.

Desde cdmon hemos ya actualizado nuestro instalador, de modo que, no solo puedes instalar la última versión de WordPress con un solo click, sino que hemos incluido una serie de mejoras:

Filtro anti-spam mejorado para los comentarios: desde hace un tiempo disponemos de un sistema que filtra los comentarios que los clientes reciben, este está basado en una serie de keywords que provocaran que un comentario que coincida sea directamente movido a la papelera.

Nuestras instalaciones de WordPress están configuradas para gestionar la actualización automática del núcleo, de modo que este se actualizará automáticamente con cada nueva versión.

Por otro lado, una de las herramientas más potentes de WordPress también ha recibido una actualización importante: WooCommerce 7.1.

La nueva versión ofrece un tour con los aspectos destacados para ayudar a los nuevos propietarios crear sus productos en una manera más guiada. Esta nueva herramienta elimina distracciones y ofrece textos de ayuda para describir campos esenciales en el formulario de producto. Esta versión incluye también 6 nuevos patrones para la cabecera y para el pie de página, además de más de 185 mejoras para el núcleo y 162 para los bloques de WooCommerce.

Redirecciones y phishing

Si trabajas con SEO, conocerás lo que es el backlink o cuando una página externa enlaza a tu web y así sube tu reputación. Recientemente, se ha encontrado un ataque a páginas web generadas con WordPress que produce este tipo de redirecciones sin el conocimiento del propietario de la página web para subir la reputación de varias páginas fraudulentas.

Se trata de una práctica fraudulenta para mejorar el SEO de una página web, para indicar a los buscadores que se trata de una página lícita y así poder utilizarlas en un futuro para realizar ataques de phishing.

En estos momentos, se estima que más de 16.000 páginas con WordPress se encuentran afectadas por este tipo de ataque, por lo que se recomienda revisar la instalación.

Por otro lado, se han detectado más de 42.000 dominios que están siendo usados de manera fraudulenta para ataques de phishing. Los afectados reciben un mensaje vía WhatsApp prometiéndoles incentivos para engañarles y propagar la campaña fraudulenta. Una vez el afectado accede a las páginas, se encuentran con una encuesta que deben completar para obtener un premio en metálico, para lo que piden que el mensaje se reenvíe hasta a 20 amigos.

Para parecer lícitas, estas páginas están imitando marcas conocidas como Coca-Cola o McDonald’s por nombrar solo algunas de ellas.