{"id":995046,"date":"2023-10-12T21:49:58","date_gmt":"2023-10-12T21:49:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-descubren-malware-que-se-hace-pasar-por-un-complemento-de-almacenamiento-en-cache-de-wordpress\/"},"modified":"2023-10-12T21:50:01","modified_gmt":"2023-10-12T21:50:01","slug":"investigadores-descubren-malware-que-se-hace-pasar-por-un-complemento-de-almacenamiento-en-cache-de-wordpress","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-descubren-malware-que-se-hace-pasar-por-un-complemento-de-almacenamiento-en-cache-de-wordpress\/","title":{"rendered":"Investigadores descubren malware que se hace pasar por un complemento de almacenamiento en cach\u00e9 de WordPress"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad del sitio web\/WordPress<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Investigadores-descubren-malware-que-se-hace-pasar-por-un-complemento.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han arrojado luz sobre una nueva variedad sofisticada de malware que se hace pasar por un complemento de WordPress para crear sigilosamente cuentas de administrador y controlar de forma remota un sitio comprometido.<\/p>\n<p>&#8220;Completo con un comentario inicial de aspecto profesional que implica que es un complemento de almacenamiento en cach\u00e9, este c\u00f3digo fraudulento contiene numerosas funciones, agrega filtros para evitar ser incluido en la lista de complementos activados y tiene una funcionalidad de ping que permite a un actor malicioso verificar si el El script a\u00fan est\u00e1 operativo, as\u00ed como las capacidades de modificaci\u00f3n de archivos&#8221;, Wordfence <a rel=\"nofollow noopener\" href=\"https:\/\/www.wordfence.com\/blog\/2023\/10\/backdoor-masquerading-as-legitimate-plugin\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>El complemento tambi\u00e9n ofrece la posibilidad de activar y desactivar complementos arbitrarios en el sitio de forma remota, as\u00ed como crear cuentas de administrador fraudulentas con el nombre de usuario superadmin y una contrase\u00f1a codificada.<\/p>\n<p>En lo que se considera un intento de borrar rastros de compromiso, presenta una funci\u00f3n llamada &#8220;_pln_cmd_hide&#8221; que est\u00e1 dise\u00f1ada para eliminar la cuenta de superadministrador cuando ya no es necesaria.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Algunas de las otras funciones notables del malware incluyen la capacidad de activar de forma remota varias funciones maliciosas, alterar publicaciones y contenido de p\u00e1ginas e inyectar enlaces o botones de spam, y hacer que los rastreadores de los motores de b\u00fasqueda indexen contenido dudoso para redirigir a los visitantes del sitio a sitios sospechosos.<\/p>\n<p>&#8220;En conjunto, estas caracter\u00edsticas proporcionan a los atacantes todo lo que necesitan para controlar remotamente y monetizar un sitio v\u00edctima, a expensas de las propias clasificaciones SEO del sitio y la privacidad del usuario&#8221;, dijo el investigador Marco Wotschka.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697147398_195_Investigadores-descubren-malware-que-se-hace-pasar-por-un-complemento.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697147398_195_Investigadores-descubren-malware-que-se-hace-pasar-por-un-complemento.jpg\" alt=\"Complemento de almacenamiento en cach\u00e9 de WordPress\" border=\"0\" data-original-height=\"189\" data-original-width=\"728\" title=\"Complemento de almacenamiento en cach\u00e9 de WordPress\"\/><\/a><\/div>\n<p>&#8220;La activaci\u00f3n remota de complementos y la creaci\u00f3n y eliminaci\u00f3n de usuarios administradores, as\u00ed como el filtrado de contenido condicional, permiten que esta puerta trasera evada la detecci\u00f3n f\u00e1cil por parte del usuario sin experiencia&#8221;.<\/p>\n<p>Actualmente se desconoce la escala de los ataques y el vector de intrusi\u00f3n inicial exacto utilizado para violar los sitios.<\/p>\n<p>La divulgaci\u00f3n se produce cuando Sucuri revel\u00f3 que m\u00e1s de 17.000 sitios web de WordPress se vieron comprometidos en el mes de septiembre de 2023 con el malware Balada Injector para agregar complementos maliciosos y crear administradores de blogs deshonestos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/researchers-uncover-malware-posing-as.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de octubre de 2023\ue804Sala de redacci\u00f3nSeguridad del sitio web\/WordPress Investigadores de ciberseguridad han arrojado luz sobre una<\/p>\n","protected":false},"author":1,"featured_media":995047,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,10659,4661,90105,4664,51458,6073,4662,1740,12583,4668,201033,4669,4654,201031,4659,4653,4655,8149,231,4666,4665,201032,4660,51459],"class_list":["post-995046","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-almacenamiento","tag-ataques-ciberneticos","tag-cache","tag-como-hackear","tag-complemento","tag-descubren","tag-filtracion-de-datos","tag-hace","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pasar","tag-por","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/995046","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=995046"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/995046\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/995047"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=995046"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=995046"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=995046"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}