Saltar al contenido
Contacto
Blog

Nuevo malware afecta sitios WooCommerce a través de plugins falsos: ¿Está tu web en riesgo?

por Javier Chiva noviembre 6, 2025
malware
malware
Índice

    ¿Qué está pasando?

    Una nueva campaña de malware altamente sofisticada está infectando sitios WordPress con WooCommerce, utilizando plugins falsos para robar datos de tarjetas de crédito de los clientes durante el proceso de pago.

    El equipo de Wordfence descubrió que los atacantes disfrazan el malware como plugins legítimos con nombres aleatorios, lo que dificulta su detección. Algunos ejemplos:

    • license-user-kit
    • jwt-log-pro
    • cron-environment-advanced

    Una vez activado, el malware se oculta del listado de plugins, espía a los administradores del sitio y evita ser detectado durante el mantenimiento.

    ¿Cómo funciona este ataque?

    Esta amenaza utiliza una arquitectura multinivel:

    Skimming de tarjetas

    • Inyecta código malicioso JavaScript en las páginas de checkout de WooCommerce.
    • Captura en tiempo real datos sensibles como número de tarjeta, fecha de expiración y CVV.
    • Envía la información robada mediante múltiples métodos, incluyendo cURL, file_get_contents o incluso por correo electrónico si fallan otros canales.

    Puertas traseras y persistencia

    • Crea endpoints AJAX ocultos que permiten modificar el malware en tiempo real.
    • Utiliza cookies para autenticar a los atacantes, saltándose las medidas de seguridad de WordPress.
    • Almacena su código malicioso dentro de archivos .png falsos para pasar desapercibido ante los escáneres de seguridad.

    ¿Quién está detrás?

    El ataque ha sido atribuido al grupo Magecart Group 12, activo desde 2021, conocido por campañas de phishing y robo de tarjetas en tiendas online.

    ¿Qué puedes hacer como desarrollador WordPress?

    1. Revisa tu instalación

    Escanea tu sitio con herramientas como Wordfence o MalCare. Presta atención a plugins desconocidos con nombres extraños.

    2. Elimina extensiones sospechosas

    Desactiva y elimina cualquier plugin que no reconozcas o no hayas instalado tú mismo.

    3. Refuerza la seguridad

    • Mantén WordPress, plugins y temas siempre actualizados.
    • Usa plugins de seguridad confiables.
    • Realiza copias de seguridad automáticas.

    4. Activa la monitorización continua

    Configura alertas para detectar cambios sospechosos en archivos y bases de datos.

    Esta amenaza no solo compromete la seguridad de tu sitio, sino que también pone en riesgo la confianza de tus clientes.

    Como freelance o desarrollador WordPress, es tu responsabilidad estar al tanto de estos riesgos y actuar de inmediato.

    ¿Tienes dudas o necesitas una auditoría de seguridad para tu sitio WooCommerce?

    Contáctame y protege tu web.

    ¿Quieres valorar nuestro artículo?

    Valoración promedio:
    5 estrellas (1 votos)

    Powered by Javier Chiva Luis

    Opciones