La Agencia de Seguridad Cibernética de Singapur (CSA) ha emitido una advertencia preocupante sobre la seguridad de los sitios web que emplean widgets de criptomonedas de WordPress. Según los expertos, los hackers están utilizando técnicas sofisticadas, como la Inyección SQL, para explotar vulnerabilidades en los populares plugins de teletipos de precios y listados de monedas. Esta actividad delictiva plantea un serio riesgo para la seguridad de los usuarios, ya que puede conducir a la extracción de información confidencial, incluidas contraseñas y monederos de criptomonedas.
El informe de la CSA destaca específicamente la vulnerabilidad del plugin Price Ticker & Coins List para WordPress, que afecta a las versiones 2.0 a 2.6.5. La falta de preparación en las consultas SQL y un escape insuficiente en los parámetros suministrados por el usuario hacen que los sitios web sean susceptibles a ataques maliciosos. Los reguladores instan a los propietarios de sitios web a tomar medidas inmediatas para protegerse contra estas amenazas emergentes en el ámbito de la ciberseguridad.
Esta advertencia llega en un momento en que los ciberataques dirigidos a la industria de las criptomonedas están en aumento. En los últimos años, se ha observado un incremento en la sofisticación de los hacks, impulsados por las considerables sumas de dinero involucradas en este sector. A pesar de los esfuerzos por parte de la comunidad para combatir estos ataques, los hackers continúan encontrando nuevas formas de explotar vulnerabilidades y comprometer la seguridad de los usuarios.
Los expertos también advierten sobre la importancia de mantener la vigilancia no solo en los monederos de criptomonedas, sino también en las cuentas de redes sociales. Los hackers están recurriendo cada vez más a cuentas influyentes en plataformas como Twitter para difundir enlaces maliciosos y llevar a cabo estafas masivas. Este tipo de ataques representan una amenaza significativa, ya que pueden afectar a un gran número de usuarios en un corto período de tiempo, como lo evidenció el reciente compromiso de la cuenta del cofundador de Ethereum, Vitalik Buterin.