Estafadores en busca de sitios Joomla! no actualizados

Post date: Sep 8, 2010 4:12:21 AM

Recientemente, una empresa de seguridad descubrió que los estafadores están utilizando sitios Joomla! en los que no se ha procedido a mantener al día las actualizaciones de seguridad para montar allí falsas páginas de inicio de entidades bancarias como parte de un esquema de estafa por phishing.

La estafa por phishing consiste en enviar a usuarios de correo un mensaje supuestamente proveniente de un banco, con un enlace hacia un sitio creado por el estafador de aspecto idéntico al del lugar que imita. Si el usuario resulta engañado y piensa que está en un sitio de confianza podría introducir datos confidenciales que permitirían al estafador realizar un robo al usuario.

Un estudio reciente mostró que alrededor de 3% de los sitios web del mundo usan Joomla!, de manera que hay muchas oportunidades para encontrar entre ellos sitios no actualizados y proceder a instalar gratuitamente y sin pedir permiso a nadie sus páginas de estafa. El problema de seguridad explotado hasta ahora está relacionado con el tema mammoth, para Joomla! (este tema existe también para Wordpress pero no se sabe si tiene la misma falla de seguridad allí), pero colocar las páginas de estafa gratuitamente es muy tentador para los estafadores y seguramente otras fallas de seguridad ya conocidas (y corregidas en versiones actualizadas) serán utilizadas también en los próximos días.

Enlaces relacionados

• IT Security: unpatched Joomla sites allow phishing scams to hide, IT Security Wednesday 25 August 2010

Cursos relacionados

• Curso Joomla! básico

• Curso Joomla! avanzado

• Curso Seguridad en redes