La operación policial Endgame ha logrado desmantelar los servidores del malware SocGholish, limpiando 14,971 sitios WordPress infectados. Este virus se ocultaba en falsas actualizaciones de software para robar datos personales y bancarios. Para el usuario común, esto significa una navegación más segura y menos riesgo de fraudes en línea.
El mecanismo técnico detrás del malware SocGholish 🛡️
SocGholish funcionaba mediante un script malicioso inyectado en sitios WordPress vulnerables. Al visitar la página, el script mostraba una ventana emergente de actualización falsa para navegadores o plugins. Si el usuario aceptaba, se descargaba un payload que establecía comunicación con servidores C2. Estos servidores, ahora desmantelados, permitían a los atacantes robar credenciales, cookies y datos financieros. La limpieza de 14,971 sitios reduce significativamente la superficie de ataque.
La actualización falsa que sí debías ignorar 😅
Resulta que esa ventanita de Actualice su navegador ahora que siempre ignorabas era justo la que debías ignorar. Pero ojo, no te sientas mal: si caíste, al menos no estás solo. Los ciberdelincuentes confiaban en que todos tenemos ese familiar que hace clic en todo lo que parpadea. Ahora, con los servidores caídos, ese familiar tendrá que buscar otra forma de infectar su PC.