14.4.13

Ataque a gran escala contra Wordpress

 

Publicado por COMPUTERWORLD 14 ABR 2013

Hackers no identificados han lanzado un ataque masivo contra los blogs alojados en Wordpress.com, aprovechándose del uso habitual de contraseñas débiles como 'admin' o '12345'.

COMPUTERWORLD

Los blogs de Wordpress.com son el nuevo gran objetivo de los hackers. Y es que un grupo de piratas informáticos (aún no identificados) han lanzado un ataque a gran escala contra estos portales con el objetivo -aseguran los expertos en seguridad- de construir una de las redes de bots más grandes jamás vistas.

El modo de acceder a las cuentas de Wordpress es muy simple ya que los hackers se limitan a aprovecharse de la debilidad de muchas contraseñas como 'admin' o '12345'. Una vez descubierto el nombre de usuario, los atacantes emplean sistemas de fuerza bruta (herramientas que prueban todas las combinaciones habituales, una tras otra).

El proveedor de hosting HostGator fue uno de los portales que hicieron público este ataque. En su blog oficial, la compañía destacó que "el ataque está bien organizado y muy, muy repartido, ya que hemos visto más de 90.000 direcciones IP involucradas en esta operación".

El ataque cobró fuerza la semana pasada, se extinguió poco después y volvió a la palestra otra vez este jueves. Los síntomas que experimentan los usuarios son principalmente la lentitud en las tareas de back-end o la incapacidad para iniciar sesión.

Fuentes oficiales de Wordpress aún no se han pronunciado pero las compañías de seguridad ya han pedido a los usuarios que actualicen sus passwords y mejoren su seguridad.

Imprimir

Publicar un comentario