WordPress sufre un ataque de fuerza bruta a gran escala
Una botnet compuesta por 90.000 direcciones IP se aprovecha del usuario “Admin” creado por defecto en la popular plataforma para hackear blogs.
Semana tras semanas, los ciberdelincuentes continúan causando estragos en Internet. La última víctima de sus fechorías es la inmensa red de blogs que basan su estructura en la plataforma WordPress.
Y es que dicha plataforma está siendo atacada por una botnet de ordenadores que cuenta con alrededor de 90.000 direcciones IP y que emplea la fuerza bruta para intentar adivinar la contraseña de administrador de las distintas instalaciones.
El objetivo de esta campaña no está del todo claro pero, al parecer, en cuanto sus autores consiguen acceder a un blog acaban descargando una puerta trasera. Gracias a este malware, el blog podrá controlarse remotamente y realizar seguimientos de su actividad en el futuro.
Además, según han explicado dos populares proveedores de alojamiento web, CloudFlare y HostGator, la escala del ataque es mucho mayor de lo habitual.
Mientras el primero explica a The Next Web que ha llegado a bloquear 60 millones de solicitudes en una sola hora, el segundo lo describe como un “ataque global sobre instalaciones de WordPress en prácticamente todos los alojamiento webs existentes”.
Para evitar caer en este ataque y evitar males mayores, se recomienda a los dueños de blogs WordPress que fortalezcan sus contraseñas de administrador y, cómo no, que dejen de usar el nombre de usuario “admin” que viene creado por defecto.
“Usa la autenticación de dos factores y, por supuesto, asegúrate de estar al día con la última versión de WordPress“, añade el fundador de la compañía, Matt Mullenweg. “Haz esto y estarás más seguro que el 99% de los sitios y, probablemente, nunca tendrás un problema”.