Los medios de des-información recomiendan no usar WooCommerce – ¿El motivo? te sorprenderá

Hay veces que cuesta no enfadarse cuando uno lee titulares que o bien los provocan el desconocimiento, la desinformación, falta de comprensión lectora, mala leche o qué.

El artículo de marras

Este es el caso del artículo del blog ADSLZone cuyo titular dice: «Consiguen robar tu tarjeta al visitar una web con un simple icono»

Bueno, como se explica realmente en la fuente no es algo tan sencillo, y quise explicarme en un tuit, pero no es el medio, así que sigamos.

El artículo empieza diciendo que:

…una tienda que usaba un plugin de WordPress llamado WooCommerce estaba infectado con un script de Magecart para robar tarjetas

Luego, tras explicar muy resumidamente la información del artículo original sobre la técnica de Web Skimming utilizada  –  esta sí realmente detallada y técnica –, el autor del artículo en ADSLZone llega a la siguiente conclusión:

Esta no es la primera vez que un plugin malicioso de WordPress ha estado involucrado en este tipo de ataques. Hace unos meses, se descubrió también un bug en WooCommerce que permitía a los atacantes ejecutar cargas XSS para crear cuentas con permisos de administrador en los dominios vulnerables. Por tanto, os recomendamos encarecidamente que no utilicéis ese plugin.

La fuente original

Te aseguro que he leído 3 veces entero el artículo técnico original y EN NINGUNA PARTE se alude a que la inyección de código sea debida a WooCommerce, ni se dice que WooCommerce sea un «plugin malicioso», y por supuesto, no se recomienda no utilizar el plugin que impulsa la mayoría de las tiendas online en el mundo.

Solo indican, en el artículo original, que encontraron el script malicioso inyectado en los datos EXIF de un favicon, que sí, mediante sistemas de ofuscación y envío de datos privados de los usuarios de «esa» tienda online desde una carpeta en la que se habían inyectado varios archivos, desde el favicon hasta un PHP, todos con la oscura intención de robar datos, por descontado.

Y solo se alude a que la web comprometida – sin especificar el motivo – está creada con WooCommerce, el software de creación de tiendas online más extendido.

Cualquier usuario recién aterrizado en WordPress sabe que WordPress es seguro, y que WooCommerce es seguro, si se cumplen unos básicos, que por supuesto afectan a cualquier software:

  1. Software base actualizado: WordPress en este caso.
  2. Software adicional actualizado: WooCommerce en este caso.
  3. Medidas básicas de seguridad: Seguridad en las contraseñas, seguridad en el sistema de archivos, un hosting seguro.

Las «conclusiones»

Y, ciertamente, no sabemos, porque no se explica siquiera en el artículo original, el origen de la «infección», así que me parece como poco aventurada la declaración/conclusión final del autor del artículo resumen de ADSLZone de que «… un plugin malicioso de WordPress» y de que «… os recomendamos encarecidamente que no utilicéis ese plugin».

Bueno, que no merece la pena ni seguir.

Solo espero, es más me ofrezco, a que cuando un bloguero quiera publicar algo sobre WordPress, se informe correctamente, consulte a fuentes que sepan de WordPress, pero sobre todo espero que no se inventen titulares donde no los hay, ni suelten afirmaciones no extraídas de ninguna fuente, sino de algún malentendido.

Y, ya puestos, que no convierta sus opiniones personales en recomendación editorial, poniendo en plural sus conclusiones, pues supongo que no todo ADSLZone firmaría eso de que «… os recomendamos encarecidamente que no utilicéis ese plugin».

Conozco a mucha y buena gente de ADSLZone y no solo no son anti-WordPress, sino que ADSLZone está creado con WordPress, así que no creo que la opinión del autor de ese artículo represente a todo ADSLZone, ni siquiera al equipo de redacción.

Pero ese tipo de afirmaciones, mira, hasta las entiendo cuando hables de marcas que ganan millones escamoteando prestaciones a los usuarios, pero si hablas de WordPress, un software gratuito y de código abierto, comprometido con la filosofía GPL, que mantienen altruistamente miles de usuarios, esperaría al menos que se dignen a informarse un poco más, pues con esos «sanbenitos», esas opiniones dichas a la ligera a una audiencia quizás no muy bien informada, se hace mucho daño a algo que está democratizando la web, y que incluso a tu medio le está facilitando su publicación, sin coste alguno de licencia, soporte gratuito por parte de usuarios y actualizaciones gratis por parte de la comunidad WordPress.

Actualización: La rectificación

Después de plantear mi queja el autor me indicó que se había modificado el artículo, en concreto el último párrafo, para subsanar los errores, quedando así:

Y, salvo la «recomendación», sinceramente, se siguen haciendo afirmaciones que no salen en ningún caso del artículo fuente. Vamos, una rectificación a medias creo yo, muy a medias.

Actualización: Las réplicas

Como era de esperar, los medios generalistas se han hecho eco del bulo/desinformación/malentendido y ya están difundiendo esta información errónea, generando inquietud y miedos en los usuarios, totalmente infundados, sin explicar nada en realidad, lo de siempre.

Aquí tienes un ejemplo: Tu tarjeta de crédito, en peligro: la novedosa forma de robarte los datos

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(11 votos, promedio: 5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

10 comentarios en “Los medios de des-información recomiendan no usar WooCommerce – ¿El motivo? te sorprenderá”

  1. Yo lo leí ayer y me dio miedito ya que tengo dos tiendas online con Woocommerce, pero me puse a investigar por mi cuenta y no encontré nada… No se que intención tienen este tipo de artículos pero bueno… Gracias por indagar en el asunto, ahora estoy mucho mas tranquilo! Y dar las gracias a este blog y a sus redactores porque he aprendido muchísimo gracias a vuestros artículos! Un saludo!

    EDITO: Otro que tal baila…

    https://www.elespanol.com/omicrono/software/20200629/tarjeta-credito-peligro-novedosa-forma-robarte-datos/501450144_0.amp.html

  2. Pues no es el único sitio digital que condena a los infiernos a WooCommerce: https://www.elespanol.com/omicrono/software/20200629/tarjeta-credito-peligro-novedosa-forma-robarte-datos/501450144_0.html
    Un poco me ha preocupado, así que gracias por aclarar lo que realmente ocurre, Fernando: lo que pasa es no ponen contraseñas robustas, y les llenan su alojamiento de todo tipo de archivos.
    Lo que me fastidia es haber dado 1 visita nueva a ese artículo, eso sí.

  3. Parecen nuevos en el mundo de la informática. Uso Windows, Linux… y todas las semanas descargo parches contra nuevas vulnerabilidades. Incluso Intel las padece en sus microprocesadores, ya no de software sino desde el propio hardware. ¿Qué hacemos, «recomendamos encarecidamente» no usar la informática en general??? Habría que preguntarles cuánto les han pagado por el artículo, porque no se me ocurre otro motivo.

  4. Este artículo malintencionado o creado por un ignorante, solo nos debe de llevar a la conclusión, de que WordPress y Woocommerce, están haciendo bien su trabajo y la competencia lo sabe, quiero decir…. vamos por buen camino. bravo WordPress, bravo…

  5. Nos vamos a aburrir con estas cosas. Shopify está haciendo una inversión brutal en canales e influencers. Si su primera opción es contar las bondades de su producto, la segunda es sembrar dudas sobre el resto.
    Hace poco escuché: «WooCommerce está bien para montar nichos de afiliado, pero no sirve para Ecommerce. Es mucho más sencillo y mejor hacerlo con otras plataformas». Patrocinado por Shopify…por supuesto.

  6. Esto me huele a Shopify el Mediatico , como sabe que hay tiendas que usan Woocommerce y tienen conexión con el Pixel de Facebook, para integrar Instagram Shopping, entonces la ruta más corta es pisotear al grande de los CMS.

  7. Ismael Angan Cañete

    Lamentablemente, hay empresas que pagan por estos tipos de informes a la ligera para producir desconcierto y por sobretodo desconfianza. para luego lanzar sus productos al mercado

  8. Ismael Angan Cañete

    Esto se compara como que a una persona le cloenen la tarjeta y saliera un articulo diciendo que VISA es insegura

  9. Laritza Machin

    Muchas gracias por la información acerca de WooCommerce y las bondades que tiene WordPress en la creación de páginas webs y tiendas on-line. Soy novata en esto y me ha parecido muy interesante que se resalte que WooCommerce es un plugin seguro de usar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido