Ataque masivo contra Wordpress

Hackers no identificados han lanzado un ataque masivo contra los blogs alojados en Wordpress.com, aprovechándose del uso habitual de contraseñas débiles como 'admin' o '12345'.

Los blogs de Wordpress.com son el nuevo gran objetivo de los hackers. Y es que un grupo de piratas informáticos (aún no identificados) han lanzado un ataque a gran escala contra estos portales con el objetivo -aseguran los expertos en seguridad- de construir una de las redes de bots más grandes jamás vistas.

El modo de acceder a las cuentas de Wordpress es muy simple ya que los hackers se limitan a aprovecharse de la debilidad de muchas contraseñas como 'admin' o '12345'. Una vez descubierto el nombre de usuario, los atacantes emplean sistemas de fuerza bruta (herramientas que prueban todas las combinaciones habituales, una tras otra).

El proveedor de hosting HostGator fue uno de los portales que hicieron público este ataque. En su blog oficial, la compañía destacó que "el ataque está bien organizado y muy, muy repartido, ya que hemos visto más de 90.000 direcciones IP involucradas en esta operación".

El ataque cobró fuerza la semana pasada, se extinguió poco después y volvió a la palestra otra vez este jueves. Los síntomas que experimentan los usuarios son principalmente la lentitud en las tareas de back-end o la incapacidad para iniciar sesión.

Fuentes oficiales de Wordpress aún no se han pronunciado pero las compañías de seguridad ya han pedido a los usuarios que actualicen sus passwords y mejoren su seguridad.



Revista Digital

Revista Digital CSO junio 2021

Próximo Webinar

Cybersecurity Evolved

Partnerzones IDG
Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: