La compañía de ciberseguridad G DATA ha alertado de la existencia de un sitio web que ofrece complementos gratuitos para la plataforma WordPress, muchos de ellos pirateados y modificados con código malicioso. Esta página web se encuentra muy bien posicionada en Google y ha alcanzado cientos de miles de visitas.

G DATA ha alertado en un comunicado de la existencia de una web de complementos gratuitos para el sistema CMS WordPress “muy bien posicionada” en los resultados de búsqueda de Google y con “cientos de miles” de visitas, que ofrece “muchos” ‘plugins’ pirateados y modificados con código malicioso”. La compañía alemana ha explicado que sus responsables utilizan técnicas SEO para mejorar el posicionamiento de su sitio web y conseguir “el máximo público posible”.

La empresa de ciberseguridad ha explicado que, una vez añadidos a WordPress, estos complementos ponen en marcha sus funciones maliciosas, desde mostrar anuncios no deseados a ejecutar funciones de puerta trasera, capaces de convertir un sitio web en un “aspersor de ‘malware'” de forma “totalmente inadvertida” para su propietario.

G DATA ha recordado que WordPress es uno de los sistemas CMS y de creación de páginas web “más versátiles y utilizados de todo el mundo”. La empresa germana ha recomendado “tener mucho cuidado” a la hora de elegir determinados complementos, dentro de la gran variedad disponible, tanto gratuitos como de pago.