Básicos 3: You know the dangers ¿Usas plantillas de pago gratuitas?

Seas “experto” o “principiante” en el diseño de páginas web seguramente ya sabes lo que es una “plantilla” web, las puedes usar para páginas “estáticas” o para un “cms” ya sea con WordPressjoomla, smf, magento, drupal, etc y etc.

Hay infinidad de plantillas “gratis”pero a veces no son tan customizádas y atractivas como las plantillas de pago (premium) por eso mucha gente busca la manera de obtener plantillas “premium” de forma gratuita, pero lo que no saben es que a veces lo barato, resulta caro (en este caso lo “gratis”).

Captura: Ejemplo de plantillas.
Captura: Ejemplo de plantillas.

Las plantillas podrían haber sido manipuladas por otras personas e incluso esconder una “webshell” entre los archivos y de ese modo los “ciberdelincuentes” (No confundir con Hacker) dispondrán de alguna que otra “puerta trasera” para campar a sus anchas y hacer de las suyas! (por ejemplo, colarse en el servidor).

Danger, plantillas - BLOG - 3

Si tienes por costumbre probar o desarrollar tus páginas de forma local antes de subir tus archivos estas en riesgo, entre los archivos de plantilla en cuestión puede esconderse cualquier “malware” y con tan solo una simple línea de código un “ciberdelincuente” podrá ejecutar un archivo malicioso cuando hagas uso de dicha plantilla. El “ciberdelincuente” usará la plantilla de pago para esconder “malware” entre sus archivos y a través de la siguiente línea de código podrá ejecutar su – archivo malicioso – cuando la victima pruebe la plantilla.

Veamos el ejemplo:

Danger, plantillas - BLOG - 4
Captura: Ejemplo línea de código.

Una vez insertado el código en la plantilla, el “ciberdelincuente” la publicará en cualquier página web, foros, etc y alguien (en algun momento) la descargará, por lo cuál y al usarla se ejecutará el “malware” (backdoor) que permitirá al “ciberdelincuente” hacerse con el control de la máquina.

Danger, plantillas - BLOG - 5
Captura: Ejemplo “backdoor” en php.

Danger, plantillas - BLOG - 6

– Usar únicamente plantillas descargadas desde páginas oficiales.

– Comprar plantillas “premium”.

– Descargar siempre la ultima versión.

– El antivirus es el ultimo recurso, ya que el “backdoor” podría ser indetectable.


TonyHAT - 094

Anuncios

Un comentario en “Básicos 3: You know the dangers ¿Usas plantillas de pago gratuitas?”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s