Phising a desarrolladores de plugins WordPress

Me avisa José Conti que todos los desarrolladores de plugins que publican en el repositorio oficial de WordPress han recibido un email avisando de phising, que traduzco a continuación …

Hola,

Recibes este email porque estás en la lista de autores o colaboradores de un plugin WordPress alojado en wordpress.org/extend/plugins/.

Recientemente se ha enviado emails de «phishing» a varios autores de plugins, diseñados para robar sus datos de acceso. Si recibes o has recibido algún email que aluda provenir del repositorio de plugins, asegúrate de comprobarlo varias veces. Los emails relativos al repositorio siempre se mandan desde una dirección de email de wordpress.org. Si tienes dudas, por favor, responde al email pidiendo confirmación.

No es difícil identificar un email «phishing»:

  • Todos los clientes de email modernos detectan la mayoría de ellos.
  • Mal inglés, gramática inglesa pobre.
  • Texto genérico
  • Enlace(s) que te tratan de llevar al sitio engañoso

Otra manera estupenda es leer el email como texto. Muchos clientes de email tienen una opción para eliminar todo el HTML y mostrar los mensajes como texto.

Si has recibido un email similar a ese y has hecho clic en algún enlace, podría ser un buen momento para visitar wordpress.org y cambiar tu contraseña. Si no es así, como autor de plugins es una buena idea cambiar tu contraseña regularmente.

Otro tipo de emails a vigilar son los que tengan un aspecto extraño, peticiones genéricas de ayuda, normalmente enviadas a través del formulario de contacto de tu web, y que contengan frases como …

«Desarrollador de Wordpress, ¿Como te va? Encantado de contactar contigo».

Estos serían intentos de obtener direcciones de email (si respondes) para el intento de phishing.

Mantente seguro,

El equipo de WordPress.

Así que ya sabes, no te fíes de cualquier email, menos de los que lleven enlaces. Yo siempre reviso el código fuente de los emails que me son sospechosos.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en los emoticonos para valorarlo!

Promedio de puntuación 0 / 5. Total de votos: 0

Hasta ahora ¡no hay votos!. Sé el primero en valorar este contenido.

Ya que has encontrado útil este contenido...

¡Sígueme en los medios sociales!

¡Siento que este contenido no te haya sido útil!

¡Ayúdame a mejorar este contenido!

Por favor, dime, ¿cómo puedo mejorarlo?

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)

Sobre el autor

2 comentarios en “Phising a desarrolladores de plugins WordPress”

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Información base sobre privacidad:
  • Responsable: Fernando Tellado ([email protected])
  • Fin del tratamiento: Moderación de comentarios para evitar spam
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: Acceso, rectificación, portabilidad, olvido

 

Ir arriba
Ir al contenido