{"id":1251967,"date":"2024-06-25T18:41:18","date_gmt":"2024-06-25T18:41:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/multiples-complementos-de-wordpress-comprometidos-los-piratas-informaticos-crean-cuentas-de-administrador-fraudulentas\/"},"modified":"2024-06-25T18:41:22","modified_gmt":"2024-06-25T18:41:22","slug":"multiples-complementos-de-wordpress-comprometidos-los-piratas-informaticos-crean-cuentas-de-administrador-fraudulentas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/multiples-complementos-de-wordpress-comprometidos-los-piratas-informaticos-crean-cuentas-de-administrador-fraudulentas\/","title":{"rendered":"M\u00faltiples complementos de WordPress comprometidos: los piratas inform\u00e1ticos crean cuentas de administrador fraudulentas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">WordPress\/seguridad web<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Multiples-complementos-de-WordPress-comprometidos-los-piratas-informaticos-crean-cuentas.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se han creado puertas traseras en varios complementos de WordPress para inyectar c\u00f3digo malicioso que permite crear cuentas de administrador fraudulentas con el objetivo de realizar acciones arbitrarias.<\/p>\n<p>&#8220;El malware inyectado intenta crear una nueva cuenta de usuario administrativo y luego env\u00eda esos detalles al servidor controlado por el atacante&#8221;, dijo la investigadora de seguridad de Wordfence, Chloe Chamberland. <a rel=\"nofollow noopener\" href=\"https:\/\/www.wordfence.com\/blog\/2024\/06\/supply-chain-attack-on-wordpress-org-plugins-leads-to-5-maliciously-compromised-wordpress-plugins\/\" target=\"_blank\">dicho<\/a> en una alerta de lunes.<\/p>\n<p>&#8220;Adem\u00e1s, parece que el actor de amenazas tambi\u00e9n inyect\u00f3 JavaScript malicioso en el pie de p\u00e1gina de los sitios web, lo que parece agregar spam de SEO en todo el sitio web&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las cuentas de administrador tienen los nombres de usuario &#8220;Opciones&#8221; y &#8220;PluginAuth&#8221;, y la informaci\u00f3n de la cuenta se extrae a la direcci\u00f3n IP 94.156.79.[.]8.<\/p>\n<p>Actualmente no se sabe c\u00f3mo los atacantes desconocidos detr\u00e1s de la campa\u00f1a lograron comprometer los complementos, pero los primeros signos del ataque a la cadena de suministro de software se remontan al 21 de junio de 2024.<\/p>\n<p>Los complementos en cuesti\u00f3n ya no est\u00e1n disponibles para descargar desde el directorio de complementos de WordPress en espera de una revisi\u00f3n continua.<\/p>\n<p>Se recomienda a los usuarios de los complementos antes mencionados que inspeccionen sus sitios en busca de cuentas de administrador sospechosas y las eliminen, adem\u00e1s de eliminar cualquier c\u00f3digo malicioso.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/multiple-wordpress-plugins-compromised.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de junio de 2024\ue804Sala de redacci\u00f3nWordPress\/seguridad web Se han creado puertas traseras en varios complementos de WordPress<\/p>\n","protected":false},"author":1,"featured_media":1251968,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,33982,4661,4664,28171,13086,9231,5017,4662,21179,6214,4668,201033,36,7608,4654,201031,4659,4653,4655,6213,4666,4665,201032,4660,51459],"class_list":["post-1251967","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-administrador","tag-ataques-ciberneticos","tag-como-hackear","tag-complementos","tag-comprometidos","tag-crean","tag-cuentas","tag-filtracion-de-datos","tag-fraudulentas","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-multiples","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1251967","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1251967"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1251967\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1251968"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1251967"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1251967"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1251967"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}