Detectada campaña de phishing para robar credenciales de WordPress

Fecha de publicación 15/11/2018
Importancia
5 - Crítica
Recursos Afectados

Cualquier empresa o autónomo que tenga una página web construida con el gestor de contenidos WordPress. Potencialmente puede verse afectado cualquier empleado o usuario que reciba este correo electrónico y que gestione la página web corporativa.

Descripción

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad WordPress. El objetivo del correo es dirigir a la víctima a una página web fraudulenta (Phishing), para robar las credenciales de acceso al panel de administración del gestor de contenidos.

Solución

Como en cualquier otro caso de phishing, extreme las precauciones y avise a sus empleados para que estén alerta ante correos de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Si algún empleado o usuario ha recibido un correo de estas características, ha accedido al enlace y ha introducido las credenciales de acceso al panel de administración de la web corporativa, deberá modificar lo antes posible la información de acceso. Además se recomienda modificar las credenciales de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de Administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Si necesita soporte o asistencia, y se ha visto afectado por este engaño, INCIBE le ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad. También ponemos a disposición de las empresas una línea gratuita de ayuda en ciberseguridad: 900 116 117

¿Le gustaría estar a la última con la información de nuestros avisos? Anímese y suscríbase a nuestros boletines o al perfil de twitter @ProtegeEmpresa. Será el primero en enterarse de los últimos avisos de seguridad para empresas.

Detalle

Cualquier trabajador, ya sea miembro de la empresa o autónomo, podría recibir un correo electrónico que parece provenir de WordPress, y cuyo campo «asunto» es «Una nueva actualización por razones de seguridad». Dentro del correo, se informa al destinatario que por razones de seguridad y para evitar un uso fraudulento de su página web le recomiendan habilitar una capa extra de seguridad. Para activar la nueva capa de seguridad debe acceder al enlace que figura en el cuerpo del correo.

Correo fraudulento

Al acceder al enlace el usuario será redirigido a una página web que suplanta a la apariencia del panel de administración de WordPress. En esta página se insta a que el usuario introduzca su nombre de dominio y sus credenciales de acceso al panel de administración.

Página web fraudulenta

Una vez que el usuario introduce la información solicitada, es redirigido a la página web legítima de WordPress.

Página web legítima de WordPress