Un analista de Sucuri detectó recientemente en un sitio web de comercio electrónico de WordPress, un complemento malicioso. Se trata de MageCart, un conocido stealer que, en este caso, crea y oculta un usuario administrador falso para ganar acceso y obtener persistencia. El complemento, además, inyecta un sofisticado código JavaScript que permite obtener las tarjetas de crédito del sitio. Una de las características principales es que cuando superpone la página de pago falsa sobre la legítima, utiliza los logotipos reales de las tarjetas de crédito (Visa, Mastercard, etc), de modo que pasa desapercibido por la víctima. La información es exfiltrada a través de un servidor remoto controlado por los atacantes. Desde Sucuri alertan haber limpiado más de 87.000 archivos maliciosos en el directorio “mu-plugins”, donde se implementa MageCart, además este tipo de malware representa el 40 % de las detecciones de sistemas infectados en 2022.
Leer más »
Tomado del Boletín de Noticias de Ciberseguridad – Global 22/12/2023
2023 © Telefónica Cyber Security & Cloud Tech S.L.U.
Servicio de mantenimiento y soporte
Si necesitas ayuda con este tipo de situaciones, en Iriartec te ofrecemos el servicio de Webmaster en el cual incluímos:
✅ Monitoreo de salud de sitio web (versión de PHP y extensiones).
✅ Actualización de plugins 1 vez a la semana
✅ Actualización de core de WordPress en cuanto salga una versión nueva.
✅ Backup semanal de todo el sitio web.
✅ Hasta 4 horas de soporte técnico para cambios o ajustes de contenidos.
0 comentarios