Los reguladores de seguridad cibernética de Singapur advierten que los sitios internet que emplean widgets criptográficos de WordPress, especialmente los complementos de cotizaciones y listas de monedas, pueden extraer información confidencial de los visitantes.
Esto reitera la creciente sofisticación de los piratas informáticos en sus esfuerzos por robar criptomonedas.
La Agencia de Seguridad Cibernética de Singapur (CSA) explicó que los piratas informáticos utilizan la inyección SQL para explotar los complementos de cotización de los widgets criptográficos de WordPress. Esta técnica se dirige a aplicaciones basadas en datos, lo que supone un grave riesgo de seguridad.
«El complemento Price tag Ticker & Cash List para WordPress es susceptible a la inyección SQL a través del parámetro 'coinslist' en las versiones 2. a 2.6.5 debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente».
A partir de ahí, se explicó que los usuarios están sujetos a que los piratas informáticos extraigan su información confidencial, lo que pone en riesgo información confidencial como contraseñas e incluso billeteras criptográficas.
«Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la foundation de datos».
Leer más: ¿Qué es un tirador de alfombra? Una guía para la estafa Internet3
En los últimos tiempos, la piratería se ha vuelto cada vez más sofisticada, impulsada por las crecientes cantidades de dinero en la industria de las criptomonedas.
Las tendencias de piratería sofisticada van en aumento en los últimos tiempos
En diciembre de 2023, BeInCrypto informó que piratas informáticos realizaban campañas de phishing en Google y las redes sociales, lo que resultó en el robo de millones en criptomonedas a las víctimas.
«Un 'Wallet Drainer' se ha vinculado a campañas de phishing en la búsqueda de Google y en anuncios X, extrayendo aproximadamente 58 millones de dólares de más de 63.000 víctimas en 9 meses».
Sin embargo, Chainalysis destacó en su reciente informe sobre delitos que los ingresos por piratería de criptomonedas disminuyeron aproximadamente un 54,3% en 2023 en comparación con el año anterior.
Además, Fraud Sniffer descubrió que Wallet Drainers se llevó alrededor de 295 millones de dólares de alrededor de 324.000 víctimas en 2023.
Sin embargo, si bien los ataques de piratería tienen un impacto generalizado, la comunidad suele responder rápidamente, normalmente entre 10 y 50 minutos.
Leer más: Las 15 estafas criptográficas más comunes a tener en cuenta
Mientras tanto, Fraud Sniffer señala que los lanzamientos aéreos, el tráfico orgánico, la publicidad paga y los enlaces de Discord secuestrados no se detectan tan fácilmente.
Sin embargo, las personas en la industria de las criptomonedas deben permanecer alerta no sólo contra la piratería de sus billeteras criptográficas sino también de sus cuentas de redes sociales.
Los piratas informáticos apuntan cada vez más a cuentas influyentes de redes sociales para difundir enlaces maliciosos a un gran número de seguidores, lo que presenta una oportunidad potencialmente más lucrativa para ellos.
En septiembre de 2023, el cofundador de Ethereum, Vitalik Buterin, vio comprometida su cuenta X (antes Twitter). Poco después de que los piratas informáticos tomaran el management de la cuenta, publicaron un enlace fraudulento de ConsenSys, estafando casi 700.000 dólares a seguidores desprevenidos.
Descargo de responsabilidad
De acuerdo con las directrices del Rely on Venture, BeInCrypto se compromete a realizar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido. Tenga en cuenta que nuestros Términos y condiciones, Política de privacidad y Descargos de responsabilidad se han actualizado.