Semana tras semanas, los ciberdelincuentes continúan causando estragos en Internet. La última víctima de sus fechorías es la inmensa red de blogs que basan su estructura en la plataforma WordPress.
El objetivo de esta campaña no está del todo claro pero, al parecer, en cuanto sus autores consiguen acceder a un blog acaban descargando una puerta trasera. Gracias a este malware, el blog podrá controlarse remotamente y realizar seguimientos de su actividad en el futuro.
Además, según han explicado dos populares proveedores de alojamiento web, CloudFlare y HostGator, la escala del ataque es mucho mayor de lo habitual.
Mientras el primero explica a The Next Web que ha llegado a bloquear 60 millones de solicitudes en una sola hora, el segundo lo describe como un “ataque global sobre instalaciones de WordPress en prácticamente todos los alojamiento webs existentes”.
Para evitar caer en este ataque y evitar males mayores, se recomienda a los dueños de blogs WordPress que fortalezcan sus contraseñas de administrador y, cómo no, que dejen de usar el nombre de usuario “admin” que viene creado por defecto.
“Usa la autenticación de dos factores y, por supuesto, asegúrate de estar al día con la última versión de WordPress“, añade el fundador de la compañía, Matt Mullenweg. “Haz esto y estarás más seguro que el 99% de los sitios y, probablemente, nunca tendrás un problema”.
Por Anthony Cusimano, Director de Marketing Técnico en Object First.
Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…
Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…
La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.
Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…
Más de 1 millón de dominios registrados podrían ser vulnerables diariamente