Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
WordPress es atacado a nivel mundial por botnet de gran tamaño
Compañías de hosting en todo el mundo reportan un aumento considerable en ataques de diccionario dirigidos a la interfaz administrativa de blogs y sitios que usan WordPress. HostGator publicó en su blog que sus clientes recibieron ataques de más de 90 mil direcciones IP. CloudFlare también notó un incremento en este tipo de asaltos hacia sitios que utilizan el popular sistema de gestión de contenido. Según datos de la compañía de seguridad Sucuri, este tipo de ataques ha ido en aumento desde principios de mes.
De acuerdo con el análisis de estos ataques, es posible observar que la botnet intenta obtener acceso administrativo en blogs y sitios que usan WordPress realizando un ataque de diccionario, el cual contiene las cuentas de administrador más populares. Matthew Prince, director ejecutivo de CloudFlare, supone que estos ataques se realizan con el objetivo de comprometer los servidores web y de esta forma hacerlos miembros de la botnet. Los servidores web de proveedores de hosting profesionales son muy deseados como miembros de la botnet ya que poseen un hardware más poderoso y tienen acceso a mejores recursos de red que los que tienen los equipos de cómputo convencionales. Sucuri menciona que los atacantes instalaron el kit de exploits Blackhole en los equipos comprometidos con el propósito de infectar a los usuarios que naveguen por el blog de WordPress alojado en los equipos que tienen instalado Blackhole.
Los ataques a WordPress han sido recurrentes en los últimos años, sin embargo en esta ocasión la cantidad de bots usados hace digno de mención al ataque. Matt Mullenweg, fundador de WordPress y principal desarrollador del mismo, recomienda que los usuarios cambien el nombre del administrador a uno diferente de “admin” el cual es el administrador en algunas versiones del WordPress, además agregó que la funcionalidad de bloqueo de IP, después de cierto número de intentos fallidos de conexión, no es efectiva debido a la gran cantidad de direcciones IP usadas por la botnet. Para evitar caer ante este tipo de ataques es importante usar una contraseña segura y de longitud adecuada.
