Alerta sobre riesgos de seguridad en widgets de criptomonedas en WordPress
Los riesgos de seguridad se vuelven tan sofisticados, que en algún momento será más fácil que los malvivientes consigan un trabajo honesto, que andar robando.
Hechos claves
- Los widgets de criptomonedas en WordPress son susceptibles a ataques de SQL Injection.
- Los ataques pueden comprometer datos sensibles como contraseñas y monederos de criptomonedas.
- En 2023, los ingresos por hacks de criptomonedas disminuyeron en un 54,3% respecto al año anterior.
- Es crucial actualizar los plugins y seguir las mejores prácticas de ciberseguridad.
- Los hackers también apuntan a cuentas de redes sociales para difundir enlaces maliciosos.
Recientemente, se ha emitido una advertencia desde Singapur sobre un riesgo específico que afecta a numerosos sitios web. Esta preocupación gira en torno al uso de ciertos widgets de criptomonedas en WordPress, que podrían estar comprometiendo la privacidad y seguridad de los datos de los usuarios.
La vulnerabilidad de los widgets
La Agencia de Seguridad Cibernética de Singapur (CSA) ha identificado una vulnerabilidad en los widgets de criptomonedas utilizados en WordPress, particularmente en aquellos complementos destinados a mostrar teletipos de precios y listados de monedas.
El ataque utiliza una vieja técnica conocida como SQL Injection, que permite a los hackers explotar estas herramientas digitales para acceder a información delicada de los visitantes de los sitios web.
Este tipo de ataque se dirige a aplicaciones basadas en datos (es decir, que tengan una base de datos), poniendo en peligro datos importantes como contraseñas y detalles de monederos de criptomonedas.
El impacto de los hacks en la industria
La industria de las criptomonedas ha visto un aumento en la sofisticación de los ataques cibernéticos, impulsado por el atractivo financiero que representan, es decir, que el riesgo es alto, pero la recompensa es mayor.
Un informe de Chainalysis destacó una disminución en los ingresos por hacks de criptomonedas en 2023, pero la amenaza sigue siendo prominente. Por ejemplo, se reportó un «Drenador de Monederos» vinculado a campañas de phishing que ocasionaron el robo de millones de dólares de las víctimas.
Recomendaciones para la seguridad
Ante esta realidad, es fundamental que los usuarios y desarrolladores de sitios web en WordPress estén alerta y tomen medidas preventivas. Esto incluye la actualización regular de los plugins, la verificación de la seguridad de los widgets antes de su instalación, y el seguimiento de las mejores prácticas en ciberseguridad.
También se recomienda la vigilancia constante de las cuentas en redes sociales, y data breach, ya que los hackers buscan explotar cualquier vector de ataque disponible, incluyendo el secuestro de cuentas de figuras públicas para difundir enlaces maliciosos.
Existen herramientas que te permiten, gratis o pagando, tener un poco más de control sobre las violaciones de datos, como es el caso del proyecto Monitor de Mozilla.
¡A cuidarse muchach@s que ahí afuera es una jungla!
✋ Este artículo se basa en información verificable proporcionada por fuentes «confiables». Los datos y cifras presentados son más o menos precisos hasta la fecha de publicación y están sujetos a cambios en el futuro. Se recomienda a los lectores verificar la información de forma independiente y consultar con profesionales financieros antes de tomar decisiones de inversión. Nosotros no sabemos nada de nada, sobre inversiones.