Plugins y Themes de CMS con puertas traseras

Cuando se descarga un programa pirateado se corre el riesgo de terminar infectando la computadora sin saberlo, pues es normal que vengan acompañados de regalos indeseados. Algo similar ocurre a nivel web con los llamados Nulled Scripts, estos son aplicaciones, themes y plugins modificados (pirateados) que no incluyen las limitaciones o licencias de los autores originales, por lo cual se pueden utilizar de forma gratuita.

Generalmente los webmasters que los utilizan saben que pueden venir con enlaces ocultos, presentar alguna vulnerabilidad o generar algún tipo de problema. Pero aún así son muy populares.

La empresa de seguridad Fox-IT ha publicado un informe sobre CryptoPHP en PDF con los resultados de una investigación que vienen realizando desde hace algún tiempo. Se encontraron con miles de themes y plugins modificados para WordPress, Joomla y Drupal que son utilizados en campañas de Black Hat SEO.

Todo comenzó con el análisis de un servidor que presentaba un tráfico sospechoso, descartando algunas de las posibles razones descubrieron rápidamente que se debía a un plugin de Joomla que el administrador del sitio había instalado recientemente.

El plugin venía con una puerta trasera y no se había descargado desde su fuente original, sino desde un sitio de terceros que ofrecía (y ofrece porque aún está online) gratuitamente todo tipo de themes y plugins modificados (nulled).

Fuente: Spam Loco