Connect with us
Active Currencies 14400
Market Cap $2,729,955,292,507.70
Bitcoin Share 50.24%
24h Market Cap Change $-0.01

Bitcoin [BTC]: ciberdelincuentes clonan plug-ins de WordPress para minado de criptomonedas

2min Read

Comparte este artículo

Los softwares de criptojacking no son un problema nuevo en el criptoverso, pero se han convertido en una molestia últimamente, y es que se vuelven más sofisticados con cada año que pasa, por lo que se vuelve difícil rastrearlos. 

Según un nuevo informe de la compañía de seguridad Sucuri, los estafadores están utilizando plug-ins falsos de WordPress para obtener acceso a las computadoras de las víctimas, y así extraer criptomonedas.

De acuerdo al informe, los ciberdelincuentes clonan los plug-ins legítimos para crear una puerta trasera en el sitio web de la víctima, con lo que obtienen un acceso no autorizado, después instalan un código binario de Linux que se usa para extraer criptomonedas. 

Se encontró que uno de los complementos falsificados es «wpframework», un plug-in que dejó de desarrollarse en 2011. Sin embargo, los analistas han encontrado cerca de 400 instalaciones nuevas en los últimos meses.

Sucuri intentó cerrar el dominio que alojaba el código binario para la criptominería, pero ya no estaba activo. Sin embargo, el complemento continuó con su actividad de puerta trasera no autorizada. El código malicioso se agregó a la plataforma de antivirus «Virus Total» el 18 de septiembre, y desde entonces, ha sido detectado por 26 de los 56 motores.

La facilidad ante todo

Los investigadores señalaron que crear un plug-in falso de WordPress era mucho más fácil que hacer un malware de criptojacking, ya que sólo necesitaban modificar algunos fragmentos de los códigos. 

El estudio también reveló que los atacantes han generado herramientas que pueden clonar un complemento real de WordPress y cargarlo con archivos maliciosos para su beneficio.

Sucuri ha recomendado a los usuarios que realicen una limpieza exhaustiva y verifiquen los componentes adicionales del sitio web en el proceso, ya que los softwares antimalware generalmente no verifican los temas y ni plug-ins. El uso de estos complementos ayuda a los atacantes a mantener el control de los programas maliciosos, incluso después de correr los antivirus.

Share

Adriana es una de las redactoras de AMBCrypto en español, pero también tiene experiencia como editora, traductora y correctora de estilo en diversas editoriales y medios de la Ciudad de México. Ella se graduó en Literatura y Creación Literaria, aunque siempre se ha interesado por la tecnología, los gadgets y los animales.
Read the best crypto stories of the day in less than 5 minutes
Subscribe to get it daily in your inbox.
Please check the format of your first name and/or email address.

Thank you for subscribing to Unhashed.