Recientemente, la Agencia de Seguridad Cibernética de Singapur (CSA) emitió una advertencia sobre los riesgos de seguridad asociados con el uso de widgets de criptomonedas de WordPress en sitios web. Específicamente, los plugins de teletipos de precios y listados de monedas podrían exponer la información confidencial de los visitantes.

La técnica utilizada por los hackers para explotar estos plugins implica la inyección SQL, que pone en peligro la seguridad de las aplicaciones basadas en datos. La vulnerabilidad identificada en el plugin Price Ticker & Coins List para WordPress permite a los atacantes no autenticados agregar consultas SQL adicionales, lo que les posibilita acceder a información sensible en la base de datos.

Las consecuencias de esta vulnerabilidad podrían ser la exposición de contraseñas e incluso de monederos de criptomonedas de los usuarios. Este panorama refleja la creciente sofisticación de los hacks en el entorno de las criptomonedas, evidenciado también por los recientes casos de phishing y el robo masivo de criptomonedas a través de diversas campañas.

Diagrama de criptomonedas

A pesar de estos desafíos, las estadísticas muestran una disminución del 54,3% en los ingresos por hacks de criptomonedas en 2023 en comparación con el año anterior, según el informe de Chainalysis. Sin embargo, entidades como Scam Sniffer informan que los Wallet Drainers lograron llevarse alrededor de 295 millones de dólares de 324,000 víctimas en el mismo año.

En este contexto, es crucial que la comunidad de criptomonedas permanezca alerta no solo frente a los posibles hacks en sus sistemas, sino también en sus cuentas de redes sociales. Los hackers están recurriendo cada vez más a la difusión de enlaces maliciosos a través de cuentas influyentes en plataformas como Twitter, como se evidenció en el caso del cofundador de Ethereum, Vitalik Buterin.

En resumen, la advertencia de Singapur sobre los riesgos asociados con los widgets de criptomonedas de WordPress resalta la importancia de implementar medidas de seguridad sólidas en los entornos digitales, así como de mantener una constante vigilancia frente a las amenazas emergentes.

Si te interesa recibir más información sobre noticias de tecnología, puedes unirte a la conversación en nuestro canal de Telegram, o visitarnos en Facebook o Twitter.