Lo que hacen los ciberdelincuentes es tomar prestada una versión reciente de una aplicación conocida, y después la incluyen código malicioso. Tras ello la intentan colar en el propio repositorio de WordPress bajo un nombre similar, o bien en otro repositorio ajeno utilizando el mismo nombre que el oficial.

De esa manera, el usuario, sin saberlo, podría instalarse algún plugin malicioso creyendo que es el oficial, y dejando su sitio totalmente desprotegido para que los atacantes hagan lo que quieran en el mismo. La mayoría de estos plugins maliciosos abren una puerta trasera para futuros ataques, o bien utilizan el sitio para minar criptomonedas.

14 personas guardan 7 llaves secretas controlan internet quienes son14 personas guardan las 7 llaves secretas que controlan Internet, ¿quiénes son?

Los complementos maliciosos son muy complicados de eliminar, dado que se ocultan en el panel de WordPress con lo que tendrías que entrar directamente al administrador de archivos en Cpanel o ISP Manager para localizarlo y después eliminarlo.