Ver más

Singapur advierte que widgets cripto de WordPress roban datos personales

3 mins
Editado por Eduardo Venegas
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • La Agencia de Seguridad Cibernética de Singapur advierte de la existencia de hackers que aprovechan las vulnerabilidades de los plugins de WordPress.
  • Técnica de inyección SQL utilizada para acceder a datos confidenciales a través de los plugins de ticker de precios y listado de monedas.
  • Proteja sus criptoactivos manteniéndose informado y asegurando su sitio web frente a posibles amenazas.
  • promo

Los reguladores de ciberseguridad de Singapur advierten de que los sitios web que emplean widgets de criptomonedas de WordPress, especialmente los plugins de teletipos de precios y listados de monedas, pueden extraer información confidencial de los visitantes.

Esto reitera la creciente sofisticación de los hackers en sus esfuerzos por robar criptomonedas.

Los widgets cripto de WordPress, “en peligro”

La Agencia de Seguridad Cibernética de Singapur (CSA) explicó que los hackers utilizan SQL Injection para explotar los plugins de ticker de precios de los widgets de criptomonedas de WordPress. Esta técnica se dirige a aplicaciones basadas en datos, lo que supone un grave riesgo para la seguridad:

“El plugin Price Ticker & Coins List para WordPress es vulnerable a la inyección SQL a través del parámetro ‘coinslist’ en las versiones 2.0 a 2.6.5 debido a un escape insuficiente en el parámetro suministrado por el usuario y a la falta de preparación suficiente en la consulta SQL existente.”

A partir de ahí, se explicó que los usuarios están sujetos a que los hackers extraigan su información sensible, lo que pone en riesgo información sensible como contraseñas e incluso monederos de criptomonedas:

“Esto hace posible que los atacantes no autenticados añadan consultas SQL adicionales a las consultas ya existentes que se pueden utilizar para extraer información sensible de la base de datos.”

En los últimos tiempos, los hacks se han vuelto cada vez más sofisticados, impulsados por las crecientes cantidades de dinero en la industria de las criptomonedas.

En diciembre de 2023, BeInCrypto informó de la existencia de hackers que realizaban campañas de phishing en Google y en las redes sociales, lo que provocó el robo de millones de criptomonedas a las víctimas.

“Un “Drenador de Monederos” ha sido vinculado a campañas de phishing en la búsqueda de Google y anuncios X, drenando aproximadamente $58M de más de 63K víctimas en 9 meses”.

Valor total de criptomonedas recibido por direcciones ilícitas, 2018-2023. 
Valor total de criptomonedas recibido por direcciones ilícitas, 2018-2023. Fuente: Análisis on-chain

Sin embargo, Chainalysis destacó en su reciente informe sobre delitos que los ingresos por hacks de criptomonedas disminuyeron aproximadamente 54,3% en 2023 en comparación con el año anterior.

Además, Scam Sniffer descubrió que Wallet Drainers se llevó alrededor de 295 millones de dólares de alrededor de 324,000 víctimas en 2023. Sin embargo, aunque los hacks de hackers tienen un impacto generalizado, la comunidad suele responder rápidamente, por lo general entre 10 y 50 minutos.

WordPress: Tendencias de hacks sofisticados en aumento en los últimos tiempos

Mientras tanto, Scam Sniffer señala que los airdrops, el tráfico orgánico, la publicidad pagada y los enlaces de Discord secuestrados no se detectan tan fácilmente.

Sin embargo, las personas en la industria de las criptomonedas deben permanecer vigilantes no sólo contra los hacks. En especial, de sus monederos de criptomonedas y también de sus cuentas en las redes sociales.

Los hackers se dirigen cada vez más a cuentas de redes sociales influyentes para difundir enlaces maliciosos a un gran número de seguidores. Lo anterior, representa una oportunidad potencialmente más lucrativa para ellos.

En septiembre de 2023, la cuenta X (antes Twitter) del cofundador de Ethereum, Vitalik Buterin, se vio comprometida. Poco después de que los hackers tomaran el control de la cuenta, publicaron un enlace fraudulento de ConsenSys, estafando casi 700,000 dólares a seguidores desprevenidos.

¿Tiene algo que decir sobre WordPress o otro tema? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puede encontrarnos en Facebook o X (Twitter)

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

ciaran-lyons-avatar.png
Ciaran Lyons
Ciaran es un periodista especializado en criptomoneda residente en Sydney, Australia. Le gusta escribir sobre la evolución de la CBDC y la aplicación práctica de la criptomoneda en situaciones reales. También ha aparecido en las principales cadenas de televisión de Australia, como Channel Ten, Channel Nine y SBS TV. Antes de su incursión en la criptomoneda, Ciaran trabajó como presentador en la emisora de radio nacional Triple J.
READ FULL BIO
Patrocinado
Patrocinado