Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/03/2014
Utilitzen 162.000 pàgines de WordPress per a llançar un atac DDoS
162.000 pàgines legitimes creades amb WordPress han sigut utilitzades per a dur a terme un atac de denegació de servici (DDoS). Segons pareix, i segons la firma de seguretat Sucuri, l’atac ha pogut ser obra d’un únic pirata, amb la qual cosa es demostra el potencial de l’amenaça.
Segons informa CNET alguns pirates han aconseguit fer-se amb el control de 162.000 llocs legítims creats amb WordPress i llançar un taquet de denegació de servicis (DDoS).
Ha sigut la firma de seguretat Sucuri la qual ha informat sobre l’atac de denegació de servicis. És més, i tal com publica CNET, Sucuri ha assegurat que els pirates es van aprofitar d’una vulnerabilitat coneguda de WordPress la qual possibilita que l’atac siga amplificat aprofitant les pàgines web desprevingudes.
El que es desconeix és quin era l’objectiu de l’atac de denegació de servici, encara que Sucuri apunta a una pàgina “molt popular de WordPress” que va estar caiguda durant diverses hores.
Sucuri destaca en un blog que encara que l’atac en si no abaste la magnitud d’altres atacs de DDoS este és important, ja que ha pogut ser una única persona la que ho ha dut a terme, la qual cosa fa que es puga fer una idea del “poderós que pot arribar a ser”.
Cal assenyalar que el passat mes de setembre, un estudi d’EnableSecurity explicava els motius pels quals més de 117.000 webs basades en WordPress van ser piratejades en 2012. I és que més del 70 per cent dels llocs de Wordpress són vulnerables als atacs dels pirates.
Després de l’atac de 2012, a l’abril de 2013 pirates no identificats van llançar un atac massiu contra els blogs allotjats en Wordpress.com, i es van aprofitar de l’ús habitual de contrasenyes dèbils com 'admin' o '12345'.