{"id":1103770,"date":"2023-12-22T19:35:17","date_gmt":"2023-12-22T19:35:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-complemento-fraudulento-de-wordpress-expone-los-sitios-de-comercio-electronico-al-robo-de-tarjetas-de-credito\/"},"modified":"2023-12-22T19:35:21","modified_gmt":"2023-12-22T19:35:21","slug":"el-complemento-fraudulento-de-wordpress-expone-los-sitios-de-comercio-electronico-al-robo-de-tarjetas-de-credito","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-complemento-fraudulento-de-wordpress-expone-los-sitios-de-comercio-electronico-al-robo-de-tarjetas-de-credito\/","title":{"rendered":"El complemento fraudulento de WordPress expone los sitios de comercio electr\u00f3nico al robo de tarjetas de cr\u00e9dito"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Hojeando\/Seguridad Web<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/El-complemento-fraudulento-de-WordPress-expone-los-sitios-de-comercio.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los cazadores de amenazas han descubierto un complemento fraudulento de WordPress que es capaz de crear usuarios administradores falsos e inyectar c\u00f3digo JavaScript malicioso para robar informaci\u00f3n de tarjetas de cr\u00e9dito.<\/p>\n<p>La actividad de lectura es parte de una campa\u00f1a de Magecart dirigida a sitios web de comercio electr\u00f3nico, seg\u00fan Sucuri.<\/p>\n<p>&#8220;Como ocurre con muchos otros complementos de WordPress maliciosos o falsos, contiene informaci\u00f3n enga\u00f1osa en la parte superior del archivo para darle una apariencia de legitimidad&#8221;, dijo el investigador de seguridad Ben Martin. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/blog.sucuri.net\/2023\/12\/magecart-wordpress-plugin-injects-malicious-user-credit-card-skimmer.html\" target=\"_blank\">dicho<\/a>.  &#8220;En este caso, los comentarios afirman que el c\u00f3digo es &#8216;Complementos de cach\u00e9 de WordPress'&#8221;.<\/p>\n<p>Los complementos maliciosos generalmente llegan a los sitios de WordPress a trav\u00e9s de un usuario administrador comprometido o de la explotaci\u00f3n de fallas de seguridad en otro complemento ya instalado en el sitio.<\/p>\n<p>Despu\u00e9s de la instalaci\u00f3n, el complemento se replica en el <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/developer.wordpress.org\/advanced-administration\/plugins\/mu-plugins\/\" target=\"_blank\">complementos mu<\/a> (o complementos imprescindibles) para que se habilite autom\u00e1ticamente y oculte su presencia en el panel de administraci\u00f3n.<\/p>\n<section class=\"check_two_webinar clear babsi\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/zero-trust-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">Las medidas de seguridad tradicionales no son suficientes en el mundo actual.  Es hora de adoptar la seguridad Zero Trust.  Proteja sus datos como nunca antes. <\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/zero-trust-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>&#8220;Dado que la \u00fanica forma de eliminar cualquiera de los complementos mu es eliminando manualmente el archivo, el malware hace todo lo posible para evitarlo&#8221;, explic\u00f3 Martin.  &#8220;El malware logra esto anulando el registro de funciones de devoluci\u00f3n de llamadas para ganchos que normalmente usan complementos como este&#8221;.<\/p>\n<p>El fraudulento tambi\u00e9n viene con una opci\u00f3n para crear y ocultar una cuenta de usuario administrador del administrador leg\u00edtimo del sitio web para evitar generar se\u00f1ales de alerta y tener acceso sostenido al objetivo durante per\u00edodos prolongados de tiempo.<\/p>\n<p>El objetivo final de la campa\u00f1a es inyectar malware para robar tarjetas de cr\u00e9dito en las p\u00e1ginas de pago y exfiltrar la informaci\u00f3n a un dominio controlado por el actor.<\/p>\n<p>&#8220;Dado que muchas infecciones de WordPress ocurren por parte de usuarios administradores de wp-admin comprometidos, es l\u00f3gico que hayan necesitado trabajar dentro de las limitaciones de los niveles de acceso que tienen, y la instalaci\u00f3n de complementos es sin duda una de las habilidades clave que poseen los administradores de WordPress. &#8220;, dijo Mart\u00edn.<\/p>\n<p>La divulgaci\u00f3n llega semanas despu\u00e9s de que la comunidad de seguridad de WordPress <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/blog.sucuri.net\/2023\/12\/analysis-of-the-fake-wordpress-cve-2023-46182-patch-plugin-phishing-campaign.html\" target=\"_blank\">prevenido<\/a> de una campa\u00f1a de phishing que advierte a los usuarios sobre una falla de seguridad no relacionada y los enga\u00f1a para que instalen un complemento bajo la apariencia de un parche.  El complemento, por su parte, crea un usuario administrador e implementa un shell web para acceso remoto persistente.<\/p>\n<p>Sucuri dijo que los actores de amenazas detr\u00e1s de la campa\u00f1a est\u00e1n aprovechando el &#8220;<a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.cve.org\/ResourcesSupport\/FAQs\" target=\"_blank\">RESERVADO<\/a>&#8220;estado asociado con un identificador CVE, que ocurre cuando ha sido reservado para su uso por una Autoridad de Numeraci\u00f3n CVE (CNA) o un investigador de seguridad, pero los detalles a\u00fan no se han completado.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1703273716_778_El-complemento-fraudulento-de-WordPress-expone-los-sitios-de-comercio.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1703273716_778_El-complemento-fraudulento-de-WordPress-expone-los-sitios-de-comercio.jpg\" alt=\"Complemento de WordPress\" border=\"0\" data-original-height=\"212\" data-original-width=\"728\" title=\"Complemento de WordPress\"\/><\/a><\/div>\n<p>Tambi\u00e9n se presenta como la empresa de seguridad de sitios web. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/blog.sucuri.net\/2023\/11\/skimming-credit-cards-with-websockets.html\" target=\"_blank\">descubierto<\/a> otra campa\u00f1a de Magecart que utiliza el protocolo de comunicaciones WebSocket para insertar el <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/blog.sucuri.net\/2023\/12\/40-new-domains-of-magecart-veteran-atmzow-found-in-google-tag-manager.html\" target=\"_blank\">c\u00f3digo de skimmer<\/a> en escaparates en l\u00ednea.  Luego, el malware se activa al hacer clic en un bot\u00f3n falso de &#8220;Completar pedido&#8221; que se superpone al bot\u00f3n de pago leg\u00edtimo.<\/p>\n<p>El informe destacado de Europol sobre el fraude en l\u00ednea publicado esta semana describi\u00f3 el robo digital como una amenaza persistente que resulta en el robo, la reventa y el uso indebido de datos de tarjetas de cr\u00e9dito.  &#8220;Una evoluci\u00f3n importante en el skimming digital es el paso del uso de malware de front-end a malware de back-end, lo que hace que sea m\u00e1s dif\u00edcil de detectar&#8221;, afirma. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.europol.europa.eu\/media-press\/newsroom\/news\/europol-publishes-iocta-spotlight-report-online-fraud-schemes\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La agencia policial de la UE <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.europol.europa.eu\/media-press\/newsroom\/news\/action-against-digital-skimming-reveals-443-compromised-online-merchants\" target=\"_blank\">dicho<\/a> Tambi\u00e9n notific\u00f3 a 443 comerciantes en l\u00ednea que los datos de las tarjetas de cr\u00e9dito o de pago de sus clientes se hab\u00edan visto comprometidos mediante ataques de skimming.<\/p>\n<p>Group-IB, que tambi\u00e9n se asoci\u00f3 con Europol en la operaci\u00f3n transfronteriza de lucha contra el cibercrimen cuyo nombre en c\u00f3digo es Digital Skimming Action, dijo que detect\u00f3 e identific\u00f3 23 familias de rastreadores de JS, incluidos ATMZOW, health_check, FirstKiss, FakeGA, AngryBeaver, Inter y R3nin. que se utilizaron contra empresas en 17 pa\u00edses diferentes de Europa y Am\u00e9rica.<\/p>\n<p>&#8220;En total, se sabe que, a finales de 2023, 132 familias de rastreadores JS ten\u00edan sitios web comprometidos en todo el mundo&#8221;, dijo la empresa con sede en Singapur. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.group-ib.com\/media-center\/press-releases\/digital-skimming-action\/\" target=\"_blank\">agregado<\/a>.<\/p>\n<p>Eso no es todo.  Se ha descubierto que anuncios falsos en la B\u00fasqueda de Google y Twitter para plataformas de criptomonedas promocionan un drenador de criptomonedas llamado MS Drainer que se estima que ya ha saqueado 58,98 millones de d\u00f3lares de 63.210 v\u00edctimas desde marzo de 2023 a trav\u00e9s de una red de 10.072 sitios web de phishing.<\/p>\n<p>&#8220;Al dirigirse a audiencias espec\u00edficas a trav\u00e9s de t\u00e9rminos de b\u00fasqueda de Google y la siguiente base de X, pueden seleccionar objetivos espec\u00edficos y lanzar campa\u00f1as continuas de phishing a un costo muy bajo&#8221;, ScamSniffer <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/drops.scamsniffer.io\/post\/from-google-to-x-ads-tracing-the-crypto-wallet-drainers-58-million-trail\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/rogue-wordpress-plugin-exposes-e.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de diciembre de 2023\ue804Sala de redacci\u00f3nHojeando\/Seguridad Web Los cazadores de amenazas han descubierto un complemento fraudulento de<\/p>\n","protected":false},"author":1,"featured_media":1103771,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4430,4664,51458,10335,5933,4013,4662,20595,4668,201033,36,4654,201031,4659,4653,4655,6586,4666,4665,3260,201032,5502,4660,51459],"class_list":["post-1103770","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-comercio","tag-como-hackear","tag-complemento","tag-credito","tag-electronico","tag-expone","tag-filtracion-de-datos","tag-fraudulento","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-robo","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sitios","tag-software-malicioso-ransomware","tag-tarjetas","tag-vulnerabilidad-de-software","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1103770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1103770"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1103770\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1103771"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1103770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1103770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1103770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}