Una web popular distribuye plugins para WordPress gratis con virus

G Data, compañía alemana especializada en software de seguridad, ha descubierto cómo una (entre otras) famosa web denominada downloadfreethemes, muy bien posicionada en Google y con cientos de miles de visitas, ponía a disposición de sus usuarios miles de complementos o plugins gratuitos para WordPress, incluyendo en su código interno virus y malwares. Concretamente, la web hospeda, en total, 32.200 temas de WordPress pirateados.

Lo gratis es apetecible y los usuarios no nos damos cuenta de que, por lo general, los ciberdelincuentes usan el reclamo de ‘lo gratis’ para engañarnos. Si algo es de pago, por lo general, lo adecuado y correcto sería, claro, pasar por caja. Si nos lo ofrecen gratis, lo aceptamos. Pero lo gratis puede ofrecer un coste aún mayor que con su precio normal en tienda virtual.

WordPress: lo gratis puede salir caro

Este precio se traducía en virus alojados en los plugins de WordPress. Los plugins son complementos que enriquecen la navegación: podemos encontrarlos totalmente legítimos y gratuitos 100% en la página oficial de Chrome, por ejemplo. Con ellos podemos desde forzar a que los vídeos en YouTube aparezcan, directamente, en Full HD o bloquear ciertas webs para que seamos más productivos en nuestro trabajo.

No es el caso de los plugins de WordPress, donde se pueden encontrar, también, complementos de pago. Algunos de ellos lo suficientemente apetecibles como para que un usuario decida descargarlos, instalarlos y así ahorrarse un buen dinero. Una vez que el cliente haya instalado ese plugin en su blog de WordPress, los dueños de la web podían controlar desde sus propio equipos toda la página web y así mostrar anuncios no deseados a los usuarios o convertir el ordenador del usuario en una máquina de transmisión de virus sin que hubiese signos de alarma. Incluso podían crear una cuenta coulta de administador de la web para poder acceder a su página en cualquier momento y sin levantar sospechas de ningún tipo.

Casi un millón de visitas en enero

La web culpable del engaño no ha salido a relucir: se trata de un web, como decíamos, tremendamente popular. Sus dueños utilizaban estrategias de posicionamiento SEO muy bien calculadas y llamaban la atención con el reclamo de lo gratuito, sirviendo productos pirateados a 0 euros. En ese momento, el usuario de la web pasa por ser un producto más de la web, sirviendo de anzuelo para otros equipos y pudiendo serles sustraídos sus datos bancarios, bloqueados sus documentos más sensibles, etc.

Otras webs del mismo dueño que podrían alojar virus en sus complementos son:

  • 24x7themes.top
  • Dlword.press
  • Freenulled.top
  • Freethemes.space
  • Null5.top
  • Themesdad.com
  • Wpmania.download

No obstante, la más visitada, con diferencia, es downloadfreethemes, que en el mes de enero recibió un total de 880.000 visitas.

Consejos para evitar el virus y el malware

Sabemos que hacer una página web lleva su tiempo. WordPress ha venido en ayuda de todos esos ‘programadores’ novatos que desean tener una página web funcional y práctica sin necesidad de tener profundos conocimientos. Si el propietario de la web, además, dispone de una economía limitada, intentará ahorrar dinero en todo lo posible. Una decisión que puede salir cara.

Te aconsejamos que te limites a usar los complementos de WordPress legítimos y gratuitos que el blog pone a tu disposición. Es mejor que empieces con una web modesta a que, al final, acabes sin dinero en tu cuenta bancaria o con tus datos secuestrados por un ciberdelincuente. Además, es conveniente que tengas instalado un buen antimalware y antivirus, y que escanee el equipo, de forma automática, de vez en cuando.

Así que ya sabes: lo barato, a veces, sale caro. No te fíes de lo gratis en Internet pues puedes acabar siendo estafado.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.