{"id":1691927,"date":"2025-04-28T18:12:27","date_gmt":"2025-04-28T18:12:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/usuarios-de-woocommerce-dirigidos-por-fake-patch-phishing-campaign-deplewing-site-backors\/"},"modified":"2025-04-28T18:12:32","modified_gmt":"2025-04-28T18:12:32","slug":"usuarios-de-woocommerce-dirigidos-por-fake-patch-phishing-campaign-deplewing-site-backors","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/usuarios-de-woocommerce-dirigidos-por-fake-patch-phishing-campaign-deplewing-site-backors\/","title":{"rendered":"Usuarios de WooCommerce dirigidos por Fake Patch Phishing Campaign Deplewing Site Backors"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>28 de abril de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad del sitio web \/ malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ciberseguridad est\u00e1n advirtiendo sobre una campa\u00f1a de phishing a gran escala dirigida a los usuarios de WooCommerce con una alerta de seguridad falsa que les insta a descargar un “parche cr\u00edtico”, pero implementa una puerta trasera.<\/p>\n

WordPress Security Company Patchstack describi\u00f3 la actividad como sofisticada y una variante de otra campa\u00f1a observado<\/a> En diciembre de 2023, que emple\u00f3 una estratagema falsa de CVE para violar sitios que ejecutan el popular sistema de gesti\u00f3n de contenido (CMS).<\/p>\n

Dadas las similitudes en los se\u00f1uelos del correo electr\u00f3nico de phishing, las p\u00e1ginas web falsas y los m\u00e9todos id\u00e9nticos empleados para ocultar el malware, se cree que la \u00faltima ola de ataque es el trabajo del mismo actor de amenaza o es un nuevo cl\u00faster que imita de cerca al anterior.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Afirman que los sitios web espec\u00edficos se ven afectados por una vulnerabilidad de acceso administrativo (inexistente) ‘no exigente), y le instan a que visite su sitio web de Phishing, que utiliza un ataque de hom\u00f3grafo IDN para disfrazarse de s\u00ed mismo como el sitio web oficial de WooCommerce”, Investigador de seguridad Chazz Wolcott Wolcott dicho<\/a>.<\/p>\n

Se insta a los destinatarios del correo electr\u00f3nico de phishing a hacer clic en un enlace de “Parche de descarga” para descargar e instalar la supuesta soluci\u00f3n de seguridad. Sin embargo, hacerlo redirige a una p\u00e1gina de mercado de WooCommerce falsificada alojada en el dominio “WooComm\u0117rce[.]com “(tenga en cuenta el uso de” \u0117 “en lugar de” e “) desde donde se puede descargar un archivo zip (” authbypass-update-31297-id.zip “).<\/p>\n

\"\"<\/a><\/div>\n

Luego se les solicita a las v\u00edctimas que instalen el parche, ya que instalar\u00edan cualquier complemento de WordPress regular, desatando efectivamente la siguiente serie de acciones maliciosas –<\/p>\n