{"id":130886,"date":"2026-06-14T10:27:06","date_gmt":"2026-06-14T08:27:06","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=130886"},"modified":"2026-06-14T10:27:08","modified_gmt":"2026-06-14T08:27:08","slug":"la-web-de-monsterinsights-hackeada-el-popular-plugin-de-wordpress-envia-emails-de-phishing-a-sus-usuarios","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/la-web-de-monsterinsights-hackeada-el-popular-plugin-de-wordpress-envia-emails-de-phishing-a-sus-usuarios\/","title":{"rendered":"La web de MonsterInsights, hackeada: el popular plugin de WordPress env\u00eda emails de phishing a sus usuarios"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"654\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-1024x654.jpg\" alt=\"\" class=\"wp-image-124491\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-1024x654.jpg 1024w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-300x191.jpg 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-768x490.jpg 768w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress.jpg 1042w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>El plugin de WordPress <strong>MonsterInsights ha sufrido un ataque inform\u00e1tico<\/strong> que ha dejado su web oficial fuera de l\u00ednea y ha comprometido los datos de contacto de sus clientes, seg\u00fan inform\u00f3 la propia compa\u00f1\u00eda el pasado 12 de junio de 2026. Lo m\u00e1s preocupante del incidente es que <strong>los atacantes est\u00e1n utilizando esa informaci\u00f3n para enviar emails de phishing<\/strong> haci\u00e9ndose pasar por la empresa, con el objetivo de enga\u00f1ar a los usuarios del plugin.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/la-web-de-monsterinsights-hackeada-el-popular-plugin-de-wordpress-envia-emails-de-phishing-a-sus-usuarios\/#Que_es_MonsterInsights_y_por_que_este_ataque_importa\" >Qu\u00e9 es MonsterInsights y por qu\u00e9 este ataque importa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/la-web-de-monsterinsights-hackeada-el-popular-plugin-de-wordpress-envia-emails-de-phishing-a-sus-usuarios\/#La_web_oficial_de_MonsterInsights_caida_y_con_un_aviso_de_emergencia\" >La web oficial de MonsterInsights, ca\u00edda y con un aviso de emergencia<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/quondos.com\/mag\/la-web-de-monsterinsights-hackeada-el-popular-plugin-de-wordpress-envia-emails-de-phishing-a-sus-usuarios\/#Usuarios_reportan_haber_recibido_emails_fraudulentos\" >Usuarios reportan haber recibido emails fraudulentos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/quondos.com\/mag\/la-web-de-monsterinsights-hackeada-el-popular-plugin-de-wordpress-envia-emails-de-phishing-a-sus-usuarios\/#La_respuesta_oficial_de_MonsterInsights_en_redes_sociales\" >La respuesta oficial de MonsterInsights en redes sociales<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/quondos.com\/mag\/la-web-de-monsterinsights-hackeada-el-popular-plugin-de-wordpress-envia-emails-de-phishing-a-sus-usuarios\/#Que_deberias_hacer_si_usas_MonsterInsights\" >Qu\u00e9 deber\u00edas hacer si usas MonsterInsights<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/quondos.com\/mag\/la-web-de-monsterinsights-hackeada-el-popular-plugin-de-wordpress-envia-emails-de-phishing-a-sus-usuarios\/#Un_recordatorio_de_los_riesgos_del_ecosistema_de_plugins_de_WordPress\" >Un recordatorio de los riesgos del ecosistema de plugins de WordPress<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Que_es_MonsterInsights_y_por_que_este_ataque_importa\"><\/span>Qu\u00e9 es MonsterInsights y por qu\u00e9 este ataque importa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>MonsterInsights es uno de los plugins m\u00e1s populares del ecosistema WordPress. Su funci\u00f3n principal es <strong>conectar el sitio web del usuario con Google Analytics<\/strong> y mostrar los datos de tr\u00e1fico directamente desde el panel de control de WordPress, sin necesidad de tocar c\u00f3digo. Tambi\u00e9n facilita el uso de las funciones de seguimiento avanzadas de Google Analytics, que de otra manera resultan bastante complejas de configurar.<\/p>\n\n<p>Adem\u00e1s de la versi\u00f3n gratuita, la empresa ofrece una versi\u00f3n Pro orientada especialmente a tiendas de ecommerce. Seg\u00fan los datos facilitados por Search Engine Journal, <strong>la versi\u00f3n gratuita del plugin est\u00e1 instalada en m\u00e1s de dos millones de sitios web<\/strong>, y la cifra total de instalaciones \u2014sumando la versi\u00f3n de pago\u2014 asciende a tres millones. Eso convierte este incidente en un problema de seguridad de considerable escala.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"La_web_oficial_de_MonsterInsights_caida_y_con_un_aviso_de_emergencia\"><\/span>La web oficial de MonsterInsights, ca\u00edda y con un aviso de emergencia<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Seg\u00fan la fuente, la p\u00e1gina de inicio del sitio oficial de MonsterInsights ha sido reemplazada por un aviso de emergencia en el que la compa\u00f1\u00eda reconoce el ataque y pide calma a sus usuarios en lo que respecta al funcionamiento del plugin. El mensaje dejaba claro que <strong>las anal\u00edticas y el seguimiento no se ven afectados<\/strong> por el incidente.<\/p>\n\n<p>Sin embargo, la parte m\u00e1s urgente del aviso era una advertencia clara: <strong>no descargar MonsterInsights desde ninguna web de terceros<\/strong>. Seg\u00fan la propia compa\u00f1\u00eda, existe en este momento un intento de phishing activo relacionado directamente con el ataque. Para cualquier consulta, la empresa redirige a los usuarios a su direcci\u00f3n de soporte por email.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Usuarios_reportan_haber_recibido_emails_fraudulentos\"><\/span>Usuarios reportan haber recibido emails fraudulentos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>La confirmaci\u00f3n de que el ataque tiene consecuencias reales para los usuarios lleg\u00f3 r\u00e1pidamente a trav\u00e9s de las redes sociales. De acuerdo con la informaci\u00f3n recogida por Search Engine Journal, <strong>varios usuarios publicaron en Facebook y en X (antes Twitter)<\/strong> que hab\u00edan recibido correos de phishing aparentemente originados desde MonsterInsights.<\/p>\n\n<p>Una usuaria relat\u00f3 en X que hab\u00eda recibido esos emails sospechosos y que, al intentar reportarlo a trav\u00e9s del formulario de contacto de la web, obtuvo un error 403, lo que confirma que el sitio ya estaba ca\u00eddo en ese momento. Otra usuaria se\u00f1alaba directamente a la compa\u00f1\u00eda la necesidad de <strong>contactar con sus clientes por email de forma urgente<\/strong>, ya que los atacantes parec\u00edan tener ya acceso a su base de datos de contactos.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"La_respuesta_oficial_de_MonsterInsights_en_redes_sociales\"><\/span>La respuesta oficial de MonsterInsights en redes sociales<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>La compa\u00f1\u00eda reaccion\u00f3 publicando un aviso en su cuenta de X en el que confirmaba que estaba gestionando el ataque y <strong>reiteraba la advertencia de no instalar el plugin desde ninguna fuente que no sea la oficial<\/strong>. Seg\u00fan los datos facilitados, el mensaje dejaba claro que existe un intento de phishing activo en marcha.<\/p>\n\n<p>De acuerdo con la informaci\u00f3n publicada, la empresa no ha dado detalles sobre el vector del ataque ni sobre <strong>qu\u00e9 datos de los usuarios podr\u00edan haberse visto comprometidos<\/strong>. Lo que s\u00ed parece evidente, a tenor de los testimonios en redes, es que los atacantes accedieron al menos a las direcciones de email de los clientes.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Que_deberias_hacer_si_usas_MonsterInsights\"><\/span>Qu\u00e9 deber\u00edas hacer si usas MonsterInsights<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Si tienes instalado MonsterInsights en tu web, lo m\u00e1s importante en este momento es <strong>no descargar ni reinstalar el plugin desde ning\u00fan sitio que no sea el repositorio oficial de WordPress<\/strong> (wordpress.org) o, cuando vuelva a estar operativa, la web oficial de la compa\u00f1\u00eda. Los atacantes pueden estar distribuyendo versiones modificadas del plugin que contengan c\u00f3digo malicioso.<\/p>\n\n<p>Adem\u00e1s, si has recibido alg\u00fan email de MonsterInsights en las \u00faltimas horas, conviene que extremes la precauci\u00f3n antes de hacer clic en cualquier enlace. Seg\u00fan la informaci\u00f3n disponible, los mensajes fraudulentos buscan <strong>enga\u00f1ar a los usuarios para que descarguen una versi\u00f3n falsa del plugin<\/strong> u otras acciones que podr\u00edan comprometer la seguridad de su sitio. A continuaci\u00f3n, un resumen de los pasos recomendados:<\/p>\n\n<ul>\n  <li><strong>No descargues el plugin desde webs de terceros<\/strong>, \u00fanicamente desde wordpress.org.<\/li>\n  <li><strong>No hagas clic en enlaces<\/strong> de correos recibidos supuestamente de MonsterInsights hasta que la situaci\u00f3n se aclare.<\/li>\n  <li><strong>Comprueba si tu versi\u00f3n actual del plugin es leg\u00edtima<\/strong> revisando el hash o compar\u00e1ndola con la versi\u00f3n oficial del repositorio.<\/li>\n  <li>Si tienes dudas, <strong>contacta directamente con el soporte<\/strong> de la compa\u00f1\u00eda a trav\u00e9s del email que han indicado en su aviso oficial.<\/li>\n<\/ul>\n\n<h2><span class=\"ez-toc-section\" id=\"Un_recordatorio_de_los_riesgos_del_ecosistema_de_plugins_de_WordPress\"><\/span>Un recordatorio de los riesgos del ecosistema de plugins de WordPress<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Este incidente pone de relieve un riesgo que los administradores de WordPress conocen bien: <strong>la cadena de suministro de plugins puede ser un vector de ataque muy efectivo<\/strong>. Cuando un plugin con millones de instalaciones activas sufre un compromiso de su infraestructura, el impacto potencial es enorme, ya que los atacantes pueden llegar a millones de sitios de forma simult\u00e1nea.<\/p>\n\n<p>No es la primera vez que ocurre algo similar en el ecosistema de WordPress, y probablemente no ser\u00e1 la \u00faltima. Por eso, seg\u00fan recomiendan habitualmente los expertos en seguridad web, <strong>mantener los plugins actualizados desde fuentes oficiales y revisar regularmente los accesos al sitio<\/strong> son medidas b\u00e1sicas pero imprescindibles para reducir el riesgo de sufrir este tipo de ataques.<\/p>\n\n\n\n<p>Fuente: https:\/\/www.searchenginejournal.com\/monsterinsights-website-compromised-and-sending-phishing-emails\/579140\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El plugin de WordPress MonsterInsights ha sufrido un ataque inform\u00e1tico que ha dejado su web oficial fuera de l\u00ednea y &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"La web de MonsterInsights, hackeada: el popular plugin de WordPress env\u00eda emails de phishing a sus usuarios\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/la-web-de-monsterinsights-hackeada-el-popular-plugin-de-wordpress-envia-emails-de-phishing-a-sus-usuarios\/#more-130886\" aria-label=\"Leer m\u00e1s sobre La web de MonsterInsights, hackeada: el popular plugin de WordPress env\u00eda emails de phishing a sus usuarios\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":124491,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[163],"tags":[],"class_list":["post-130886","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diseno-web","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/130886","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=130886"}],"version-history":[{"count":1,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/130886\/revisions"}],"predecessor-version":[{"id":130887,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/130886\/revisions\/130887"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media\/124491"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=130886"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=130886"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=130886"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}