WordPress sufre un ataque de fuerza bruta a gran escala

Semana tras semanas, los ciberdelincuentes continúan causando estragos en Internet. La última víctima de sus fechorías es la inmensa red de blogs que basan su estructura en la plataforma WordPress.

Y es que dicha plataforma está siendo atacada por una botnet de ordenadores que cuenta con alrededor de 90.000 direcciones IP y que emplea la fuerza bruta para intentar adivinar la contraseña de administrador de las distintas instalaciones.

El objetivo de esta campaña no está del todo claro pero, al parecer, en cuanto sus autores consiguen acceder a un blog acaban descargando una puerta trasera. Gracias a este malware, el blog podrá controlarse remotamente y realizar seguimientos de su actividad en el futuro.

Además, según han explicado dos populares proveedores de alojamiento web, CloudFlare y HostGator, la escala del ataque es mucho mayor de lo habitual.

Mientras el primero explica a The Next Web que ha llegado a bloquear 60 millones de solicitudes en una sola hora, el segundo lo describe como un “ataque global sobre instalaciones de WordPress en prácticamente todos los alojamiento webs existentes”.

Para evitar caer en este ataque y evitar males mayores, se recomienda a los dueños de blogs WordPress que fortalezcan sus contraseñas de administrador y, cómo no, que dejen de usar el nombre de usuario “admin” que viene creado por defecto.

“Usa la autenticación de dos factores y, por supuesto, asegúrate de estar al día con la última versión de WordPress“, añade el fundador de la compañía, Matt Mullenweg. “Haz esto y estarás más seguro que el 99% de los sitios y, probablemente, nunca tendrás un problema”.

Mónica Tilves

Recent Posts

Yalo recibe el premio como innovador en los “Disruptive Jaguar Awards 2024” de Mastercard y Endeavor

Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…

19 horas ago

El Salvador, Guatemala y Honduras avanzan en velocidad y experiencia de internet

Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…

20 horas ago

Niños y niñas en Snapchat: Cómo mantenerlos seguros

ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…

21 horas ago

Zoho Corporation utilizará NVIDIA NeMo para desarrollar LLMs

A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…

4 días ago

Más del 30% de las empresas de manufactura piensan implementar IA en sus procesos

La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…

4 días ago

Los jóvenes necesitan urgente oportunidades reales

Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente

4 días ago