← Alertas
Malware Medio Activa

Campaña de malware infecta 2,000 sitios WordPress y usa perfiles de Steam para ocultar sus instrucciones

Cerca de 2,000 sitios WordPress fueron infectados con malware que usa comentarios en perfiles de Steam — la plataforma de videojuegos — para ocultar sus instrucciones de comando y control. La técnica evita los filtros de seguridad que bloquean dominios maliciosos conocidos.

2026-06-01 · BleepingComputer

Contexto

Cerca de 2,000 sitios WordPress fueron comprometidos por una campaña de malware que usa una técnica poco habitual: oculta sus instrucciones de comando y control — los mensajes que le dicen al malware qué hacer — en comentarios de perfiles públicos de Steam, la plataforma de videojuegos de Valve. Al comunicarse a través de un servicio legítimo y conocido, el malware evita los filtros de seguridad que bloquean tráfico hacia dominios maliciosos conocidos. Los sitios infectados pueden ser usados para distribuir más malware a sus visitantes, redirigirlos o recopilar información.

Por qué importa

Impacto potencial

Para personas

Para organizaciones

Recomendaciones

Para personas

Para organizaciones

Gestión

Técnicas

Pregunta diagnóstica

¿Sabe qué componentes externos tiene su sitio y quién responde por actualizarlos?

Leer fuente original →