Empresas de seguridad han alertado de un 'ataque de
fuerza bruta' contra la plataforma de blogs Wordpress, el cual viene
ocurriendo desde la semana pasada y del que aún no se tiene control ni
solución a la vista.
El ataque, según han observado empresas como
BitDefender entre otras, se enfoca en cuentas de blogs hechas con
Wordpress que usan nombres de usuario débiles como 'Admin'.En este tipo
de cuentas, el código malicioso ejecuta más de 2.000 millones de
opciones distintas de contraseña hasta que logra violar el perfil.
Según reporta el sitio web The Next Web ya ha hay
alrededor de 100.000 servidores de Wordpress infectados. El objetivo de
los delincuentes sería el de cautivar una red de direcciones IP
infectadas (una 'botnet' o red de equipos 'zombie' controlados de manera
remota y oculta para el usuario), con la que iniciarían ataques a otros
sitios de Internet.
La gente de Wordpress alertó al respecto y recomendó
activar la autenticación doble en las cuentas de los blogs y optar por
contraseñas más fuertes.
No hay comentarios:
Publicar un comentario