{"id":24685,"date":"2018-01-05T13:53:22","date_gmt":"2018-01-05T11:53:22","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=24685"},"modified":"2018-01-05T14:03:34","modified_gmt":"2018-01-05T12:03:34","slug":"ataques-la-cadena-suministro-objetivo-wordpress","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/wordpress\/ataques-la-cadena-suministro-objetivo-wordpress\/","title":{"rendered":"Ataques a la Cadena de Suministro – Objetivo WordPress"},"content":{"rendered":"
<\/div>

\n\t\"Ataques\n<\/p>\n

\n\tDesde hace varias semanas nos hemos encontrado con varias noticias que afectan directamente a la seguridad de varios plugins de WordPress.\n<\/p>\n

\n\tLos usuarios descargaban e instalaban plugin desde el repositorio oficial de WordPress<\/strong> sin pensar en ningún momento que realizando esta acción se podía acabar con malware instalado en su WordPress.\n<\/p>\n

\n\tA esto se le llama ataque a la cadena de suministros<\/strong>, en los que el usuario ya confía en el proveedor del plugin y no piensa que esta relación confianza pueda ser vulnerada o afectada de manera intencionada, bien por el creador del plugin, bien por un tercero que se ha hecho con el control.\n<\/p>\n

\n\tEstamos hablando de WordPress y sus plugins, pero los ataques a la cadena de suministro<\/strong> se han convertido en una constante en 2017 y no parece que esto vaya a cambiar en 2018.\n<\/p>\n

\n\t
\n\tCómo Funcionar un Ataque a la Cadena de Suministros
\n<\/h2>\n

\n\tLos ataques a la cadena de suministro<\/strong>, Supply Chain Attack<\/em> en inglés, funcionan realmente bien para el atacante, ya que con descubrir una sola vulnerabilidad pueden infectar a millones de usuarios<\/strong>, con todo lo que ello implica.\n<\/p>\n

\n\tNo es algo sencillo de conseguir, pero los esfuerzos de los atacantes pueden verse altamente recompensados, si consiguen romper la seguridad de una aplicación.\n<\/p>\n

\n\tSi lo consiguen, sólo deben esperar a que los usuarios actualicen una aplicación que ya tienen instalada para acabar infectados<\/strong>.\n<\/p>\n

\n\tEl caso más famoso, quizás sea el de CCleaner<\/strong>, una famosa aplicación para mejorar el rendimiento de sistema operativo Windows, en la que los atacantes consiguieron introducir un malware<\/em> en la actualización oficial de la aplicación<\/strong>.\n<\/p>\n

\n\tEsto significa que cuando un usuario aceptaba la actualización, algo muy común y habitualmente recomendado, además de la actualización oficial instalaban el malware<\/em> incluido por el atacante.\n<\/p>\n

\n\tSegún la propia empresa, se infectaron más de 2 millones de usuarios<\/strong> con este ataque, usuarios que tuvieron que eliminar la aplicación y volver a instalar una nueva versión de la misma corregida, además de revisar sus equipos en busca de posibles infecciones.\n<\/p>\n

\n\tDe ahí viene el nombre de ataca a la cadena de suministro<\/em>, ya que el atacante no tiene como objetivo el usuario, si no la aplicación o servicio que el usuario utiliza y en la que confía.\n<\/p>\n

\n\t
\n\tWordPress como Objetivo de los Ataques a la Cadena de Suministro
\n<\/h2>\n

\n\t\"WordPress\n<\/p>\n

\n\tComo hemos comentado en varias ocasiones, WordPress es el CMS más usado en el mundo<\/strong>, esto lo convierte, ya de por si, en un objetivo para los atacantes.\n<\/p>\n

\n\tOtra de las ventajas de los atacantes a la cadena de suministros en WordPress es, precisamente, una sus mayores virtudes, los miles de plugins disponibles que existen<\/strong>.\n<\/p>\n

\n\tWordPress ofrece un repositorio donde los desarrolladores pueden subir sus plugins para que los usuarios los instalen.\n<\/p>\n

\n\tLa instalación de estos plugins se puede hacer desde el propio WordPress, así que el usuario no tiene ningún motivo para desconfiar a la hora de instalar en el plugin que quiere instalar.\n<\/p>\n

\n\tNo lo descarga desde un foro de dudosa legalidad, ni desde un rincón oscuro de Internet, lo descargan desde la fuente oficial<\/strong>.\n<\/p>\n

\n\tSi un atacante se hace con el control del plugin, e instala su malware<\/em>, todos los usuarios que instalen el plugin acabarán infectados.\n<\/p>\n

\n\tYa nos hemos encontrado con algunos casos de plugins infectados en el repositorio de WordPress:\n<\/p>\n