Los ciberdelincuentes están utilizando versiones desactualizadas de diversos gestores de contendido (CMS), principalmente WordPress y Joomla, para secuestrar tráfico de Internet y redirigir a los usuarios a sitios web que están infectando a las víctimas con el ransomware CryptXXX.
Según la empresa de seguridad Sucuri, ésta última campaña, denominada Realstatistics, se ha desarrollado durante las últimas dos semanas, detectándose al menos 100 nuevos sitios web infectados cada día.
En cuanto a los sistemas infectados, alrededor del 90 por ciento de todos los sitios ejecutan algún tipo de plataforma CMS y, concretamente, WordPress y Joomla suman en conjunto el 60 por ciento de ése total.
SOFTPEDIA (06-07-2016)
