Los reguladores de ciberseguridad de Singapur advierten de que los sitios web que emplean widgets de criptomonedas de WordPress, especialmente los plugins de teletipos de precios y listados de monedas, pueden extraer información confidencial de los visitantes.
Esto reitera la creciente sofisticación de los hackers en sus esfuerzos por robar criptomonedas.
Los widgets cripto de WordPress, “en peligro”
La Agencia de Seguridad Cibernética de Singapur (CSA) explicó que los hackers utilizan SQL Injection para explotar los plugins de ticker de precios de los widgets de criptomonedas de WordPress. Esta técnica se dirige a aplicaciones basadas en datos, lo que supone un grave riesgo para la seguridad:
“El plugin Price Ticker & Coins List para WordPress es vulnerable a la inyección SQL a través del parámetro ‘coinslist’ en las versiones 2.0 a 2.6.5 debido a un escape insuficiente en el parámetro suministrado por el usuario y a la falta de preparación suficiente en la consulta SQL existente.”
A partir de ahí, se explicó que los usuarios están sujetos a que los hackers extraigan su información sensible, lo que pone en riesgo información sensible como contraseñas e incluso monederos de criptomonedas:
“Esto hace posible que los atacantes no autenticados añadan consultas SQL adicionales a las consultas ya existentes que se pueden utilizar para extraer información sensible de la base de datos.”
En los últimos tiempos, los hacks se han vuelto cada vez más sofisticados, impulsados por las crecientes cantidades de dinero en la industria de las criptomonedas.
En diciembre de 2023, BeInCrypto informó de la existencia de hackers que realizaban campañas de phishing en Google y en las redes sociales, lo que provocó el robo de millones de criptomonedas a las víctimas.
“Un “Drenador de Monederos” ha sido vinculado a campañas de phishing en la búsqueda de Google y anuncios X, drenando aproximadamente $58M de más de 63K víctimas en 9 meses”.
Sin embargo, Chainalysis destacó en su reciente informe sobre delitos que los ingresos por hacks de criptomonedas disminuyeron aproximadamente 54,3% en 2023 en comparación con el año anterior.
Además, Scam Sniffer descubrió que Wallet Drainers se llevó alrededor de 295 millones de dólares de alrededor de 324,000 víctimas en 2023. Sin embargo, aunque los hacks de hackers tienen un impacto generalizado, la comunidad suele responder rápidamente, por lo general entre 10 y 50 minutos.
WordPress: Tendencias de hacks sofisticados en aumento en los últimos tiempos
Mientras tanto, Scam Sniffer señala que los airdrops, el tráfico orgánico, la publicidad pagada y los enlaces de Discord secuestrados no se detectan tan fácilmente.
Sin embargo, las personas en la industria de las criptomonedas deben permanecer vigilantes no sólo contra los hacks. En especial, de sus monederos de criptomonedas y también de sus cuentas en las redes sociales.
Los hackers se dirigen cada vez más a cuentas de redes sociales influyentes para difundir enlaces maliciosos a un gran número de seguidores. Lo anterior, representa una oportunidad potencialmente más lucrativa para ellos.
En septiembre de 2023, la cuenta X (antes Twitter) del cofundador de Ethereum, Vitalik Buterin, se vio comprometida. Poco después de que los hackers tomaran el control de la cuenta, publicaron un enlace fraudulento de ConsenSys, estafando casi 700,000 dólares a seguidores desprevenidos.
¿Tiene algo que decir sobre WordPress o otro tema? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puede encontrarnos en Facebook o X (Twitter).
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
