{"id":124578,"date":"2023-05-26T12:20:07","date_gmt":"2023-05-26T10:20:07","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=124578"},"modified":"2023-05-26T12:20:08","modified_gmt":"2023-05-26T10:20:08","slug":"ataque-masivo-a-sitios-web-de-wordpress-1-5-millones-de-sitios-afectados-por-explotacion-de-plugin-de-consentimiento-de-cookies","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/ataque-masivo-a-sitios-web-de-wordpress-1-5-millones-de-sitios-afectados-por-explotacion-de-plugin-de-consentimiento-de-cookies\/","title":{"rendered":"Ataque masivo a sitios web de WordPress: 1.5 millones de sitios afectados por explotaci\u00f3n de plugin de consentimiento de cookies"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"654\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-1024x654.jpg\" alt=\"\" class=\"wp-image-124491\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-1024x654.jpg 1024w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-300x191.jpg 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-768x490.jpg 768w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress.jpg 1042w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/ataque-masivo-a-sitios-web-de-wordpress-1-5-millones-de-sitios-afectados-por-explotacion-de-plugin-de-consentimiento-de-cookies\/#Un_ataque_cibernetico_de_gran_escala\" >Un ataque cibern\u00e9tico de gran escala<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/ataque-masivo-a-sitios-web-de-wordpress-1-5-millones-de-sitios-afectados-por-explotacion-de-plugin-de-consentimiento-de-cookies\/#La_explotacion_del_plugin_de_consentimiento_de_cookies\" >La explotaci\u00f3n del plugin de consentimiento de cookies<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/quondos.com\/mag\/ataque-masivo-a-sitios-web-de-wordpress-1-5-millones-de-sitios-afectados-por-explotacion-de-plugin-de-consentimiento-de-cookies\/#Repercusiones_del_ataque\" >Repercusiones del ataque<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/quondos.com\/mag\/ataque-masivo-a-sitios-web-de-wordpress-1-5-millones-de-sitios-afectados-por-explotacion-de-plugin-de-consentimiento-de-cookies\/#Respuesta_de_la_comunidad_de_WordPress\" >Respuesta de la comunidad de WordPress<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/quondos.com\/mag\/ataque-masivo-a-sitios-web-de-wordpress-1-5-millones-de-sitios-afectados-por-explotacion-de-plugin-de-consentimiento-de-cookies\/#Precauciones_y_pasos_a_seguir\" >Precauciones y pasos a seguir<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/quondos.com\/mag\/ataque-masivo-a-sitios-web-de-wordpress-1-5-millones-de-sitios-afectados-por-explotacion-de-plugin-de-consentimiento-de-cookies\/#A_modo_de_conclusion\" >A modo de conclusi\u00f3n<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Un_ataque_cibernetico_de_gran_escala\"><\/span>Un ataque cibern\u00e9tico de gran escala<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Seg\u00fan <strong>fuentes oficiales<\/strong>, un grupo de hackers est\u00e1 apuntando a m\u00e1s de 1,5 millones de sitios de WordPress en un ataque cibern\u00e9tico masivo. La explotaci\u00f3n se basa en la vulnerabilidad de un popular plugin de consentimiento de cookies. Los sitios que usan este plugin est\u00e1n en riesgo de ser comprometidos y manipulados por los atacantes.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"La_explotacion_del_plugin_de_consentimiento_de_cookies\"><\/span>La explotaci\u00f3n del plugin de consentimiento de cookies<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Este plugin, como se\u00f1alan las <strong>fuentes<\/strong>, permite a los usuarios gestionar su consentimiento para las cookies del sitio web. Sin embargo, los ciberdelincuentes han encontrado una manera de explotar una vulnerabilidad en este plugin, lo que les permite acceder y controlar sitios de WordPress.<\/p>\n<p>La semana pasada, los actores de amenazas tambi\u00e9n comenzaron a investigar en Internet en busca de sitios web de WordPress que ejecutan versiones vulnerables de los  complementos Essential Addons para Elementor  y  WordPress Advanced Custom Fields<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Repercusiones_del_ataque\"><\/span>Repercusiones del ataque<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Los sitios afectados corren el riesgo de ser utilizados para actividades maliciosas, incluyendo pero no limitado a <strong>la distribuci\u00f3n de malware<\/strong>, estafas de phishing, y otras actividades ilegales. Adem\u00e1s, los datos personales y sensibles de los usuarios podr\u00edan ser vulnerables.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Respuesta_de_la_comunidad_de_WordPress\"><\/span>Respuesta de la comunidad de WordPress<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La comunidad de WordPress, ante esta situaci\u00f3n, ha respondido r\u00e1pidamente. Se ha emitido una actualizaci\u00f3n de seguridad para el plugin con el objetivo de <strong>corregir la vulnerabilidad<\/strong>. Los administradores de sitios web de WordPress se instan a instalar esta actualizaci\u00f3n de inmediato para proteger sus sitios y los datos de los usuarios.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Precauciones_y_pasos_a_seguir\"><\/span>Precauciones y pasos a seguir<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Aqu\u00ed hay algunos pasos a seguir para los usuarios y administradores de sitios web de WordPress:\n\n<ul>\n<li><strong>Actualizar el plugin de consentimiento de cookies<\/strong>: Aseg\u00farate de tener la \u00faltima versi\u00f3n del plugin instalada en tu sitio.<\/li>\n<li><strong>Monitorizar la actividad del sitio<\/strong>: Mantente atento a cualquier actividad sospechosa en tu sitio. Si detectas algo raro, contacta a los expertos en seguridad.<\/li>\n<li><strong>Usar soluciones de seguridad<\/strong>: Considera el uso de soluciones de seguridad de WordPress para proteger tu sitio contra futuros ataques.<\/li>\n<\/ul>\n<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"A_modo_de_conclusion\"><\/span>A modo de conclusi\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Este ataque demuestra una vez m\u00e1s la importancia de mantener actualizados todos los plugins y las medidas de seguridad en los sitios de WordPress. Como siempre, la <strong>prevenci\u00f3n es la mejor defensa<\/strong> contra cualquier forma de amenaza cibern\u00e9tica.<\/p>\n\n\n\n\n<p>Fuente: <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/hackers-target-15m-wordpress-sites-with-cookie-consent-plugin-exploit\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.bleepingcomputer.com\/news\/security\/hackers-target-15m-wordpress-sites-with-cookie-consent-plugin-exploit\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un ataque cibern\u00e9tico de gran escala Seg\u00fan fuentes oficiales, un grupo de hackers est\u00e1 apuntando a m\u00e1s de 1,5 millones &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Ataque masivo a sitios web de WordPress: 1.5 millones de sitios afectados por explotaci\u00f3n de plugin de consentimiento de cookies\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/ataque-masivo-a-sitios-web-de-wordpress-1-5-millones-de-sitios-afectados-por-explotacion-de-plugin-de-consentimiento-de-cookies\/#more-124578\" aria-label=\"Leer m\u00e1s sobre Ataque masivo a sitios web de WordPress: 1.5 millones de sitios afectados por explotaci\u00f3n de plugin de consentimiento de cookies\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":124496,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44],"tags":[],"class_list":["post-124578","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-herramientas","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/124578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=124578"}],"version-history":[{"count":3,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/124578\/revisions"}],"predecessor-version":[{"id":124581,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/124578\/revisions\/124581"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media\/124496"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=124578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=124578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=124578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}