Hemos detectado que muchos usuarios que corrían una versión nulled de elementor pro han sido infectados. Les recordamos que el uso de scripts nulled es ilegal y su cuenta puede ser suspendida o dada de baja.
El archivo infectado en las cuentas que utilizan este plugin de forma ilegal es /wp-content/plugins/elementor-pro/elementor-pro.php
línea 26 del código. Resaltado en color celeste en el adjunto.
Muchos usuarios han reportado haber recibido un correo phishing con asunto «AVISO DE VENCIMIENTO: Servicios de hosting para xxxxxx.com.ar»
Queremos recordarles a nuestros clientes que únicamente enviamos mensajes desde cuentas @whost.ar. Cualquier otro correo debe ser ignorado porque son phishing emails utilizados para estafas o robo de datos.
El sistema tampoco nunca le enviará un enlace solicitando un cambio de contraseña para el acceso al webmail o panel.
La actual estafa es enviada desde un correo noreply@cloudero.org, dominio que ya hemos reportado y ha sido dado de baja por su proveedor. Recomendamos estar atentos ya que pueden utilizar otros dominios. Los mensajes son enviados por una filtración de datos que sufrió ARCA a finales del año pasado, no es una vulnerabilidad nuestra. Afecta a todos los dominios .ar. Noticia en: https://www.infobae.com/politica/2025/12/19/denuncian-una-masiva-filtracion-de-datos-personales-de-ciudadanos-argentinos-en-la-dark-web/
Se adjunta copia del correo enviado por el criminal:
