De acordo com um relatório publicado pela Sucuri, empresa de segurança virtual, ontem (4), quase 90% de todos os sistemas de gerenciamento de conteúdo (CMSs) hackeados que a companhia investigou e ajudou a reparar no ano passado são endereços WordPress. Muito distantes, em segundo, terceiro e quarto lugares, estão o Magento (4,6%), o Joomla (4,3%) e o Drupal (3,7%), respectivamente.

Para especialistas da Sucuri, os culpados pela maioria desses ataques são as vulnerabilidades em plugins e temas, os erros de configuração e a falta de manutenção e de atualização. Apenas 56% dos sites investigados tinham as versões mais recentes do CMS no momento em que a empresa foi chamada a remediar os problemas.

E-commerce: quando os updates são mais que necessários

Por mais que 90% de todos os endereços invadidos sejam WordPress, a grande maioria deles usava versões atualizadas. A Sucuri relata que apenas 36% dos sites atacados investigados não operavam com o sistema mais recente. Por outro lado, CMSs como PrestaShop, OpenCart, Joomla e Magento, quando hackeados, quase em todos os casos estavam desatualizados.

Então, apesar de alguns sites terem versões desatualizadas do CMS, "a principal causa de infecções resultou de vulnerabilidades de componentes", aponta a empresa. "Essa tendência confirma a ideia de que os sites de e-commerce são conhecidos por atrasar as atualizações para evitar a quebra de funcionalidade e a perda de dinheiro".

A companhia avalia o enorme interesse dos invasores por sites de comércio eletrônico para interceptar dados valiosos de clientes, como informações de cartão de crédito. Por isso, alerta: "É imperativo que os proprietários de sites atualizem seus softwares para garantir que seus endereços tenham os mais recentes aprimoramentos de segurança e vulnerabilidades".

Spam de SEO em alta

E quando os hacks aconteciam, de acordo com a Sucuri, os invasores geralmente implantavam "portas traseiras". O relatório indica que foi encontrada ao menos uma dessas portas em 68% dos sites comprometidos. 

Os especialistas da Sucuri revelam que os cibercriminosos também usaram cerca de 56% dos sites hackeados para hospedar malware para outras operações. Além disso, implantaram páginas de spam de SEO em 51% dos endereços — em 2017, eram 44%. "[Spam de SEO] é uma das famílias que mais cresce", afirma a Sucuri.

A empresa alerta para a dificuldade de detectá-los e para o forte motor econômico de marketing de afiliado por trás. "Os sites atingidos por ataques de SEO geralmente são infectados com conteúdo de spam ou redirecionam os visitantes para páginas específicas de spam. O material indesejado é encontrado regularmente em forma de anúncios farmacêuticos, mas pode incluir, ainda, outros setores populares, como moda e entretenimento (material pornográfico, redação, marcas de moda, empréstimos e jogos on-line, por exemplo)."