Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/04/2013
WordPress patix un atac de força bruta a gran escala
Una "botnet" composta per 90.000 adreces IP s’aprofita de l’usuari “Admin” creat per defecte en la popular plataforma per a piratejar blogs.
Setmana rere setmana, els ciberdelinqüents continuen causant estralls en Internet. L’última víctima de les seues malifetes és la immensa xarxa de blogs que basen la seua estructura en la plataforma WordPress.
I és que esta plataforma està sent atacada per una botnet que compta amb unes 90.000 adreces IP i que empra la força bruta per a intentar endevinar la contrasenya d’administrador de les distintes instal·lacions.
L’objectiu d’esta campanya no està del tot clar però, segons pareix, quan els seus autors aconseguixen accedir a un blog acaben descarregant una porta posterior. Gràcies a este programari maliciós, el blog podrà controlar-se remotament i realitzar seguiments de la seua activitat en el futur.
A més, segons han explicat dos populars proveïdors d’allotjament web, CloudFlare i HostGator, l’escala de l’atac és molt major d’allò més habitual.
Mentres el primer explica a The Next Web que ha arribat a bloquejar 60 milions de sol·licituds en una sola hora, el segon el descriu com un “atac global sobre instal·lacions de WordPress en pràcticament tots els allotjaments webs existents”.
Per a evitar caure en este atac i evitar mals majors, es recomana als amos de blogs WordPress que enfortisquen les seues contrasenyes d’administrador i, com no podia ser de cap altra manera, que deixen d’usar el nom d’usuari “admin”que ve creat per defecte.
“Usa l'autenticació de dos factors i, per descomptat, assegura’t d’estar al dia amb la última versió de WordPress“, afig el fundador de la companyia, Matt Mullenweg. “Fes açò i estaràs més segur que el 99% dels llocs i, probablement, no tindràs mai cap problema”.