Navegante
- Registrado
- 9 Oct 2023
- Mensajes
- 73
Qué tal, chicos?
Estoy experimentando desde hace varias semanas un phishing recurrente en las web que ando gestionando. Todos los ataques tienen el mismo procedimiento, es decir, primero crean un propietario en Google Search Console y, de forma paralela, instalan un plugin en WordPress para administrar los archivos y colocar archivos maliciosos.
Por suerte, tengo copias de seguridad de todas mis web y las he salvado sin problema, pero me inquieta lo que está ocurriendo y necesito saber si alguno de vosotros estáis viviendo algo igual. Como dato a destacar, en todas esas webs tenía acceso el cliente y, por ello, no tenía el 2FA activo, pero me resulta muy curioso que entren en Google Search Console.
¿Qué pensáis? ¿Creéis que hay algo que esté pasando por alto?
Muchas gracias!!
Estoy experimentando desde hace varias semanas un phishing recurrente en las web que ando gestionando. Todos los ataques tienen el mismo procedimiento, es decir, primero crean un propietario en Google Search Console y, de forma paralela, instalan un plugin en WordPress para administrar los archivos y colocar archivos maliciosos.
Por suerte, tengo copias de seguridad de todas mis web y las he salvado sin problema, pero me inquieta lo que está ocurriendo y necesito saber si alguno de vosotros estáis viviendo algo igual. Como dato a destacar, en todas esas webs tenía acceso el cliente y, por ello, no tenía el 2FA activo, pero me resulta muy curioso que entren en Google Search Console.
¿Qué pensáis? ¿Creéis que hay algo que esté pasando por alto?
Muchas gracias!!