Alerta de Estafas de Suplantación del Equipo de Seguridad de WordPress
-
Jueves, 1st Enero, 1970
-
01:00am
Hoy os traigo una noticia importante para todos los usuarios y administradores de WordPress. Recientemente, el Equipo de Seguridad de WordPress ha advertido sobre la existencia de múltiples estafas de phishing. Estos ataques cibernéticos están suplantando tanto al "Equipo de WordPress" como al "Equipo de Seguridad de WordPress", intentando convencer a los administradores para que instalen un plugin malicioso en sus sitios web.
Es crucial saber que el Equipo de Seguridad de WordPress nunca os enviará un correo electrónico solicitando la instalación de un plugin o tema en vuestro sitio, ni os pedirá vuestros datos de usuario y contraseña de administrador【13†fuente】. Si recibes un correo electrónico no solicitado que afirma ser de WordPress con instrucciones similares, ignóralo y avisa a tu proveedor de correo electrónico de que se trata de un fraude.
Además, os recuerdo que los correos electrónicos oficiales del proyecto WordPress siempre vendrán de un dominio @wordpress.org o @wordpress.net y dirán "Firmado por: wordpress.org" en la sección de detalles del email.
Para mantenerse al día con las comunicaciones oficiales del equipo, podéis visitar el blog "Making WordPress Secure" en make.wordpress.org/security y el sitio principal de Noticias de WordPress en wordpress.org/news. Además, es importante saber que el equipo de plugins de WordPress nunca se comunicará directamente con los usuarios de un plugin, aunque sí puede enviar correos al personal de soporte, propietarios y colaboradores de los plugins desde plugins@wordpress.org.
El repositorio oficial de plugins de WordPress se encuentra en wordpress.org/plugins, con versiones internacionalizadas en subdominios como fr.wordpress.org/plugins o en-au.wordpress.org/plugins. Recordad que un subdominio puede contener un guion, pero siempre aparecerá un punto antes de wordpress.org.
Por último, para aquellos preocupados por la seguridad, el sitio web Scamwatch ofrece consejos para identificar correos electrónicos y mensajes de texto que probablemente sean estafas. Y como siempre, si creéis haber descubierto una vulnerabilidad de seguridad en WordPress, por favor, divulgadla de manera privada y responsable directamente al equipo de seguridad de WordPress a través de la página oficial de HackerOne del proyecto.