Icono del sitio Dagarweb

La plataforma de blogs WordPress sufre un ataque con fuerza bruta y sin final a la vista

La plataforma de blogs WordPress lleva desde la pasada semana sufriendo un ataque informático. Según apuntan algunos blogs de antivirus y páginas especializadas, en estos ataques realizados con “fuerza bruta” podrían estar implicadas más de 90.000 direcciones IP de todo el mundo y alcanzar cualquier ‘web host’ —alojamiento web—.

Dicho ataque consiste en la incursión a las cuentas de usuarios de WordPress mediante el usuario ‘Admin’ y miles de contraseñas. Si la cuenta queda infectada, el usuario puede no acceder a su página, y en caso de conseguirlo, ésta funcionará a baja velocidad y sufrirá caídas por cortos espacios de tiempo.

Según HostGator, el ataque comenzó la semana pasada, su actividad descendió durante unos días, y desde el pasado jueves se volvió a activar. Esta misma web aconseja a los usuarios de la plataforma de blogs WordPress que cambien la contraseña ajustándola a los criterios de seguridad de la página, por ejemplo, alternar mayúsculas y minúsculas, que tenga un mínimo de 8 caracteres y que emplee signos del tipo ^@#.

Aunque el objetivo del ataque no está del todo claro, el analista de seguridad Brian Krebs asegura en The Verge que la naturaleza del ataque es del tipo backdoor —se introduce en el ordenador a través de un programa aparentemente inofensivo, y que establece una “puerta trasera” a través de la cual es posible controlar el ordenador afectado—. Este tipo de ataques, prosigue diciendo Krebs, se utilizan para hacer un seguimiento y repetir en un futuro la infección, pudiendo así causar daños en más de una ocasión.

Fuente: 20minutos

Salir de la versión móvil