Ciberseguridad

Utilizan 162.000 páginas de WordPress para lanzar un ataque DDoS

162.000 páginas legitimas creadas con WordPress han sido utilizadas para llevar a cabo un ataque de denegación de servicio (DDoS). Al parecer, y según la firma de seguridad Sucuri, el ataque ha podido ser obra de un único hacker, con lo que se demuestra el potencial de la amenaza.

ataque DDoS

 

Según informa CNET hackers han logrado hacerse con el control de 162.000 sitios legítimos creados con WordPress y lanzar un taque de denegación de servicios (DDoS).

Ha sido la firma de seguridad Sucuri quien ha informado sobre el ataque de denegación de servicios. Es más, y tal y como publica CNET, Sucuri ha asegurado que los hackers se aprovecharon de una vulnerabilidad conocida de WordPress la cual posibilita que el ataque sea amplificado aprovechando las páginas Web desprevenidas.

Lo que se desconoce es cuál era el objetivo del ataque de denegación de servicio, aunque Sucuri apunta a una página “muy popular de WordPress” que estuvo caída durante varias horas.

Sucuri destaca en un blog que aunque el ataque en sí no alcance la magnitud de otros ataques de DDoS éste es importante ya que ha podido ser una única persona la que lo ha llevado a cabo, lo que hace que se pueda hacer una idea de “lo poderoso que puede llegar a ser”.

Cabe señalar que el pasado mes de septiembre, un estudio de EnableSecurity explicaba los motivos por los que más de 117.000 webs basadas en WordPress fueron hackeadas en 2012. Y es que más del 70 por ciento de los sitios de Wordpress son vulnerables a los ataques de los hackers.

Tras el ataque de 2012, en abril de 2013 hackers no identificados lanzaron un ataque masivo contra los blogs alojados en Wordpress.com, aprovechándose del uso habitual de contraseñas débiles como 'admin' o '12345'.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper