DollyWay: Campaña de malware masiva afecta a sitios WordPress

Cristian Do Carmo Rodríguez -

Si tienes un sitio web creado con WordPress, presta atención. Una campaña de malware llamada DollyWay World Domination lleva años infectando miles de sitios web en todo el mundo, y es posible que el tuyo esté en peligro. Pero, ¿qué es DollyWay y cómo puedes protegerte?

¿Qué es DollyWay World Domination?

DollyWay es una campaña de malware que, según los investigadores de GoDaddy, lleva activa desde 2016. Su objetivo principal es inyectar código malicioso en sitios WordPress para redirigir a los visitantes a páginas de terceros y obtener beneficios económicos. La campaña ha afectado a más de 20.000 sitios web.

¿Cómo funciona DollyWay?

Los atacantes explotan vulnerabilidades en plugins y temas de WordPress para inyectar un script malicioso. Este script actúa de forma silenciosa, descargando código adicional que permite:

  • Perfilar a las víctimas.
  • Comunicarse con servidores de comando y control.
  • Redirigir a los visitantes a sitios infectados.

Monetización a través de programas de afiliación

DollyWay utiliza programas de afiliación, como VexTrio y LosPollos, para monetizar el tráfico redirigido. VexTrio redirige a los usuarios a sitios de estafa (citas falsas, criptoestafas, apuestas), mientras que LosPollos puede redirigir a aplicaciones legítimas en Google Play.

Ocultación y persistencia del malware

Los ciberdelincuentes se esfuerzan por ocultar DollyWay y mantener el acceso a los sitios infectados:

  • Inyectan el código en cada plugin activo.
  • Implementan un mecanismo de reinfección que se activa al cargar cualquier página.
  • Crean cuentas de administrador ocultas.
  • Roban credenciales de administradores legítimos.
  • Utilizan scripts para mantener el sitio actualizado y alejar a otros malware.

¿Cómo proteger tu sitio WordPress?

La clave para proteger tu sitio es la prevención y la detección temprana:

  • Realiza auditorías de seguridad periódicas.
  • Presta especial atención a los plugins y temas, ya que suelen ser el punto débil.
  • Vigila la creación y eliminación de archivos, ya que puede indicar una infección.

Si sospechas que tu sitio ha sido infectado, busca ayuda profesional para eliminar el malware y asegurar tu instalación de WordPress.

En resumen

DollyWay World Domination es una amenaza real para los sitios WordPress. Mantente alerta, actualiza tu sitio y plugins, y realiza copias de seguridad periódicas. La seguridad de tu sitio web está en tus manos.