Wordpress sufre un ataque con «fuerza bruta» y no consigen detenerlo, por el momento
Robo masivo de contraseñas en la plataforma de blogs
La plataforma de blogs Wordpress está sufriendo un ataque
informático desde la pasada semana y que, según la información de varias
página web de antivirus, no tiene un final previsto. En la acción están
implicadas más de 90.000 direcciones IP de todo el mundo y puede alcanzar cualquier alojamiento web.
El ataque consiste en la incursión a las cuentas de
usuarios de Wordpress mediante el usuario «Admin» y miles de
contraseñas. Si la cuenta queda infectada, el usuario puede no acceder a
su página, y en caso de conseguirlo, ésta funcionará a baja velocidad y
sufrirá caídas por cortos espacios de tiempo.
Según informa el blog de antivirus HostGator, el ataque
comenzó la semana pasada, descendió su actividad durante unos días y, el
pasado jueves, volvió a activarse y por ahora continua, afectando a
todos los host de internet. La misma Web de seguridad desvela que no es
posible saber cuándo puede finalizar, por lo que recomienda a los usuarios de Wordpress
el cambio de contraseña para ceñirla a los criterios de seguridad de la
página. Los consejos son típicos de cualquier contraseña: alternar
mayúsculas y minúsculas, crearla con un mínimo 8 caracteres y emplear
signos como ^@#.
Otra visión del ataque la aporta el analista de seguridad Brian Krebs en
«The Verge». Krebs ha comentado que la naturaleza del ataque, del tipo
«Blackdoor» (puerta trasera) permitiría a los infractores controlar de
forma remota el lugar infectado. Este tipo de ataques permiten posponer o
repetir la infección, un sistema que podría causar más daño que un
ataque con base en PC, argumenta Krebs.
.jpg)
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias