Alerta de Seguridad: Ataques a Sitios de WordPress Exponen a Usuarios a Estafas de Criptomonedas y NFT Falsos

Casi 2.000 Sitios de WordPress Pirateados Ahora Muestran NFT Falsos y Ventanas Emergentes de Descuento para Engañar a los Visitantes para que Conecten sus Billeteras a Drenajes de Criptomonedas que Roban Fondos Automáticamente

La intersección entre la tecnología emergente y las vulnerabilidades en la seguridad en línea se ha vuelto cada vez más problemática, y un reciente ataque dirigido a más de 1.000 sitios de WordPress es un recordatorio alarmante de este hecho. La empresa de seguridad de sitios web Sucuri reveló el mes pasado que estos piratas informáticos habían comprometido aproximadamente 1.000 sitios de WordPress para promover drenadores de criptomonedas. Estas actividades ilícitas fueron promovidas a través de publicidad maliciosa y videos de YouTube, lo que representa un nuevo y sofisticado enfoque para la distribución de malware.

Sin embargo, parece que los piratas informáticos no obtuvieron el éxito esperado con su campaña original. Por lo tanto, se adaptaron y comenzaron a implementar scripts de noticias en los sitios comprometidos. Estos scripts tenían como objetivo convertir los navegadores web de los visitantes en herramientas para forzar las contraseñas de administrador en otros sitios, aumentando así el alcance de su ataque. Este nuevo enfoque involucraba un grupo de aproximadamente 1.700 sitios que estaban siendo objeto de ataques de fuerza bruta, incluido un sitio tan prominente como el de la Asociación de Bancos Privados de Ecuador. El objetivo final de estos ataques era crear un grupo de sitios lo suficientemente grande como para poder monetizarlos con una campaña más amplia.

Recientemente, los piratas informáticos han tomado una nueva dirección en sus tácticas. Según el investigador de ciberseguridad MalwareHunterTeam, ahora están monetizando estos sitios comprometidos para mostrar ventanas emergentes que promocionan ofertas falsas de NFT y descuentos en criptomonedas. Aunque no se conoce la cantidad exacta de sitios comprometidos que actualmente muestran estos drenadores de criptomonedas, una búsqueda en Urlscan muestra que más de 2.000 sitios web comprometidos han estado cargando scripts maliciosos durante los últimos siete días.

Las ventanas emergentes generadas por estos scripts maliciosos conducen a pérdidas significativas de criptomonedas para aquellos que son engañados por ellas. Los scripts se cargan desde el dominio dynamic-linx[.]com, el mismo URL que se identificó el mes pasado. Estos scripts buscarán una cookie específica y, si no la encuentran, inyectarán los scripts maliciosos en la página web. Una vez que se carga el código malicioso, muestra aleatoriamente una ventana emergente promocional, instando a las víctimas a conectar sus billeteras para acuñar un NFT prometedor o recibir un descuento en el sitio web.

Aunque inicialmente hubo algunos problemas con las ventanas emergentes que no intentaban conectarse a las billeteras, finalmente comenzaron a funcionar nuevamente. Los scripts muestran soporte nativo para varias billeteras, lo que amplía significativamente el alcance de su objetivo. Una vez que un visitante conecta el sitio web ahora comprometido a sus billeteras, el drenaje de criptomonedas robará todos los fondos y NFT de la cuenta y los enviará a los actores de amenazas.

Es importante destacar que MetaMask, una de las billeteras compatibles, muestra una advertencia cuando los usuarios visitan sitios web infectados con estos scripts maliciosos. Esta advertencia destaca la importancia de la seguridad y la precaución en el espacio de las criptomonedas.

Los drenadores de criptomonedas se han convertido en un problema creciente para la comunidad de criptomonedas en su conjunto. Los piratas informáticos piratean cuentas conocidas y utilizan videos de inteligencia artificial y publicidad maliciosa para promocionar sitios web que utilizan estos scripts maliciosos. Para evitar perder sus activos digitales a manos de operadores de criptomonedas y otros ciberdelincuentes, es crucial que los usuarios solo conecten sus billeteras a plataformas confiables.

En conclusión, independientemente de la reputación establecida de un sitio web, es prudente tener cuidado con las ventanas emergentes inesperadas, especialmente cuando no se alinean con el tema o diseño principal de un sitio web. La seguridad en línea es una responsabilidad compartida, y la vigilancia continua es esencial para protegerse contra amenazas cada vez más sofisticadas en el mundo digital.

#Ciberseguridad? #Criptomonedas? #WordPressHackeado?️ #NFTFraude? #SeguridadWeb?️ #ProtecciónDigital? #EstafasCripto? #SeguridadInformática? #Ciberdelincuencia?️‍♂️ #SeguridadEnLínea?