Seguridad

Nueva campaña de phishing que roba nuestra contraseña de WordPress

¡Alerta! Un ataque de phishing se hace pasar por email de Bankia

El INCIBE alerta de una nueva campaña de phishing que, haciéndose pasar por Wordpress, busca obtener nuestros datos de acceso al gestor de contenidos de cualquier página web.

Si usas WordPress como tu gestor de contenidos (formando parte de ese 60% de páginas web a escala global), es muy probable que en los últimos días hayas recibido un correo electrónico procedente -en apariencia- de la propia compañía y en el que se indica como asunto “Una nueva actualización por razones de seguridad”. Una vez dentro del e-mail, se informa al destinatario que por razones de seguridad y para evitar un uso fraudulento de su página web le recomiendan habilitar una capa extra de seguridad.

Casualmente, para activar la nueva capa de seguridad se debe acceder al enlace que figura en el cuerpo del correo. Y, al pinchar en este link, el usuario será redirigido a una página web que suplanta a la apariencia del panel de administración de WordPress. En esta página se insta a que el usuario introduzca su nombre de dominio y sus credenciales de acceso al panel de administración. Una vez que el usuario introduce la información solicitada, es redirigido a la página web legítima de WordPress.

Las mejores páginas con temas y plantillas para WordPress

Como podéis imaginar, todo se trata de una ciberamenaza, en forma de phishing, que tiene como objetivo robar nuestras credenciales de acceso al panel de administración del gestor de contenidos. Así lo ha alertado el INCIBE en una notificación de seguridad “crítica”, con la que buscan prevenir o mitigar los efectos de esta campaña.

Si algún empleado o usuario ha recibido un correo de estas características, ha accedido al enlace y ha introducido las credenciales de acceso al panel de administración de la web corporativa, deberá modificar lo antes posible la información personal. Además, desde el INCIBE recomiendan modificar las credenciales de todos aquellos servicios en los que se utilice la misma.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.