La vulnerabilidad más reciente de Drupal ya está siendo aprovechada por los delincuentes

La seguridad de Drupal, uno de los gestores de contenidos web (CMS) más utilizados a nivel mundial, vuelve a ponerse en entredicho tras hacerse pública una vulnerabilidad el pasado 19 de febrero. Tal y como ya hemos visto en ocasiones anteriores, los delincuentes no han tardado en aprovechar este agujero de seguridad en su beneficio.

Vulnerabilidad corregida

Ante todo, debemos tener en cuenta de que la vulnerabilidad (CVE-2019-6340) se hizo pública justo después de que los desarrolladores de Drupal lanzasen una actualización que la solucionaba, por lo que no estamos ante un caso de un problema de seguridad zero day. Los usuarios de este CMS tan solo deben actualizarlo hasta la versión más reciente para estar protegidos frente a aquellos ataques que intenten explotarla.

Y es que este fallo es lo suficientemente grave como para parchearlo lo antes posible, ya que permite la ejecución remota de código en aquellos servidores utilizados para albergar la instalación de Drupal. Dicho de otra manera, un atacante podría ejecutar código malicioso en nuestro servidor sin tener acceso físico a él.

Criptominería no autorizada

De la misma forma que los delincuentes aprovecharon otro fallo grave en Drupal descubierto en marzo de 2018, en esta ocasión han vuelto a recurrir a la minería no autorizada de criptomonedas para intentar sacar un beneficio rápido y directo. Los primeros análisis indican que se está aprovechando este agujero de seguridad para inyectar en las webs vulnerables código JavaScript perteneciente a CoinIMP, encargado de poner a minar los sistemas que visiten las webs con instalaciones de Drupal vulnerables.

El año pasado ya vimos campañas similares afectando a sitios webs de todo tipo, algunas de ellos de cierta importancia como la perteneciente al Zoo de San Diego o la del Gobierno de la ciudad de Chihuahua, por poner algún ejemplo. Estas webs suelen recibir miles de visitas a diario de usuarios que confían en ellas por lo que los delincuentes se aprovechan de los recursos de las máquinas de estas visitas en su propio beneficio.

La principal diferencia con la situación que teníamos hace un año es que ahora hay medidas más efectivas contra el minado no autorizado de criptomonedas. Al uso de un antivirus capaz de detectar este código malicioso inyectado en una web legítima o a la instalación de extensiones específicas en el navegador, se le ha sumado en los últimos meses mejoras en los propios navegadores como Firefox para que sean capaces de bloquear estas acciones no consentidas y que abusan de los recursos de nuestro sistema.

Conclusión

Aunque la solución para evitar verse afectado por los ataques que se aprovechan de este reciente problema de seguridad pasa simplemente por actualizar nuestra instalación de Drupal, es bien sabido que quedarán muchas webs sin tener la última versión. Esto es algo de lo que se aprovechan los delincuentes y que deberíamos evitar de una vez por todas para proteger tanto nuestra web como nuestro sistema operativo y las aplicaciones que utilizamos a diario.

Josep Albors

¡Cuenta de Amazon cancelada! ¿Qué hacer si recibimos un correo de este tipo?