Análisis de amenazas

Avast protege a 250.000 usuarios frente al malware Clipsa, que ataca los sitios de WordPress

Threat Intelligence Team, 22 agosto 2019

Un ladrón de contraseñas multifuncional roba por fuerza bruta las credenciales de administrador de los sitios web de WordPress que no tienen protección

Los investigadores de Avast han anunciado que la empresa ha protegido a más de 253 000 usuarios del ataque de Clipsa, un ladrón de contraseñas que roba las credenciales de administrador de los sitios web de WordPress no seguros.

Clipsa puede realizar diversas acciones cuando se introduce en un dispositivo infectado, desde robar transferencias de criptomonedas hasta instalar una herramienta para la minería de criptomonedas. Clipsa también utiliza los equipos infectados para rastrear Internet en busca de sitios web de WordPress vulnerables. Cuando encuentra alguno, intenta introducirse en él empleando la fuerza bruta.

«Clipsa es un ladrón de contraseñas atípico porque realiza una amplia variedad de funciones. En lugar de centrarse únicamente en las contraseñas y los criptomonederos que hay en el PC de la víctima, Clipsa también hace que los equipos lleven a cabo el trabajo sucio de los ciberdelincuentes, como buscar sitios web vulnerables de WordPress en Internet y usar la fuerza bruta para averiguar sus credenciales. Cuantos más equipos se infecten, más potencia informática adquiere Clipsa», afirma Jan Rubín, investigador de malware de Avast.

La campaña tiene mayor prevalencia en la India, donde Avast ha bloqueado más de 43 000 intentos de infección por Clipsa y ha protegido a más de 28 000 usuarios frente al malware. El Laboratorio de virus de Avast también ha observado unos índices de infección más elevados en Filipinas, donde Avast ha protegido a más de 15 000 usuarios del ataque de Clipsa, y en Brasil, donde han sido más de 13 000 los usuarios protegidos. En total, Avast ha defendido a más de 253 000 usuarios más de 360 000 veces desde el 1 de agosto de 2018.

Si un dispositivo está infectado por Clipsa, los usuarios pueden observar que el PC funciona más lento de lo normal; esto se debe a los buscadores de monedas maliciosos que extraen criptomonedas en segundo plano y a que Clipsa rastrea Internet para detectar sitios de WordPress vulnerables.

Avast Antivirus, incluido Avast Free Antivirus, detecta las amenazas y protege a los usuarios de variedades de malware como Clipsa. Para reforzar la protección, los usuarios solo deben descargar instaladores y programas de software de sitios web conocidos y de confianza. También deben asegurarse de que los instaladores lleven firma digital a fin de verificar su origen y legitimidad. Los administradores de los sitios web de WordPress deben usar siempre la última versión de WordPress, así como la configuración de seguridad recomendada, y utilizar contraseñas exclusivas y complejas para proteger sus cuentas.