Un ataque distribuido por fuerza bruta está infectando de forma masiva blogs WordPress. Contraseñas seguras y el uso adecuado de plugins facilitan el bloqueo de los ataques
El ataque cobró fuerza la semana pasada, se extinguió poco después y volvió a la palestra otra vez este jueves.
Los blogs de WordPress.com son el nuevo gran objetivo de los hackers. Y es que un grupo de piratas informáticos (aún no identificados) han lanzado un ataque a gran escala contra estos portales con el objetivo -aseguran los expertos en seguridad- de construir una de las redes de bots más grandes jamás vistas.
El modo de acceder a las cuentas de WordPress es muy simple ya que los hackers se limitan a aprovecharse de la debilidad de muchas contraseñas como ‘admin’ o ‘12345’. Una vez descubierto el nombre de usuario, los atacantes emplean sistemas de fuerza bruta (herramientas que prueban todas las combinaciones habituales, una tras otra).
El proveedor de hosting HostGator fue uno de los portales que hicieron público este ataque. En su blog oficial, la compañía destacó que «el ataque está bien organizado y muy, muy repartido, ya que hemos visto más de 90.000 direcciones IP involucradas en esta operación».
El ataque cobró fuerza la semana pasada, se extinguió poco después y volvió a la palestra otra vez este jueves. Los síntomas que experimentan los usuarios son principalmente la lentitud en las tareas de back-end o la incapacidad para iniciar sesión.
Fuentes oficiales de WordPress aún no se han pronunciado pero las compañías de seguridad ya han pedido a los usuarios que actualicen sus passwords y mejoren su seguridad.
Genbeta.com propone diversos consejos para aumentar la seguridad de los blogs:
– Plugins para asegurar el inicio de sesión
– Eliminar o modificar usuario “admin”
– Consejos para mantener la seguridad
– Más trucos desde .htaccess
Fuentes: Computerworld y Genbeta.com
