Los piratas informáticos ocultan la backdoor en complementos confiables de WordPress durante 8 meses antes de activar el malware.
Resumen Informativo
De acuerdo a la publicación titulada Los piratas informáticos ocultan la backdoor en complementos confiables de WordPress durante 8 meses antes de activar el malware, difundida en fecha 15/04/2026 12:22, por el medio Cybersecuritynews (Autor: Tushar Subhra Dutta):
Un grupo de complementos confiables de WordPress mantuvieron silenciosamente una backdoor oculta durante ocho meses completos, y nadie se dio cuenta hasta que el daño ya estaba hecho. Comenzó con la compra silenciosa de un negocio legítimo de complementos en un mercado público, preparando el escenario para uno de los ataques a la cadena de suministro más calculados que el mundo de WordPress haya visto en años.
El negocio en el centro de este incidente fue "Essential Plugin", creado originalmente por un equipo con sede en India bajo el nombre "WP Online Support" alrededor de 2015. Con el tiempo, el equipo creó una cartera de más de 30 complementos gratuitos de WordPress, que abarcan herramientas como temporizadores de cuenta regresiva, controles deslizantes de imágenes, banners de héroes y cuadrículas de publicaciones. La advertencia provino del equipo de complementos de WordPress.org, señalando que un complemento llamado Countdown Timer Ultimate contenía un código que permitía el acceso de terceros no autorizados. Una auditoría de seguridad completa reveló que el malware real no estaba dentro del complemento en sí, sino enterrado profundamente en el archivo wp-config.php del sitio, inyectando silenciosamente enlaces de spam ocultos, páginas falsas y redirecciones exclusivamente para el robot de Google, permaneciendo completamente invisible para los propietarios del sitio.
Para hacer que las eliminaciones sean casi imposibles, el malware resolvió su dominio de comando y control a través de un contrato inteligente de Ethereum que consultaba los puntos finales RPC de la cadena de bloques pública, lo que permitía al atacante redirigir el tráfico a cualquier servidor nuevo simplemente actualizando el contrato. Los administradores del sitio de WordPress deben buscar inmediatamente en sus instalaciones cualquiera de los 31 complementos cerrados de Essential Plugin y eliminarlos o reemplazarlos. La publicación Los piratas informáticos ocultan la backdoor en complementos confiables de WordPress durante 8 meses antes de activar el malware apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Los piratas informáticos ocultan la backdoor en complementos confiables de WordPress durante 8 meses antes de activar el malware |
| Publicado: | 15/04/2026 12:22 |
| Enlace: | https://cybersecuritynews.com/hackers-hide-backdoor-in-trusted-wordpress-plugins |
| Consultado: | 15/04/2026 |
