Numerosas páginas basadas en
la plataforma WordPress han sido víctimas de un ataque de grandes
dimensiones que busca el robo de contraseñas de los sitios afectados,
utilizando para ello un sistema de software que prueba de forma
automática miles de contraseñas diferentes.
Cabe destacar que el ataque se ha limitado a los
usuarios que mantenían el nombre“Admin” en sus sitios, pero el
miedo ha salido a flote entre analistas y empresas que temen que esto
sea sólo la punta del iceberg, apuntando a un
posible ataque masivoa corto plazo de una entidad nunca
vista.
De momento se han detectado un total
de 90.000 IPs como responsables de los ataques, lo que invita a
pensar en una botnet de
gran tamaño como actora de estos ataques de fuerza bruta. HostGator se
encuentra, de momento, entre los sitios más afectados.
Es recomendable que todos aquellos que tengáis un
sitio web basado en la plataforma WordPress y mantengáis el usuario “Admin” lo
cambiéis rápidamente, más que nada por aquello de prevenir, así
como vuestra contraseña. Recordamos que, en principio, aquellos que no utilicen
el nombre por defecto mencionado no deben temer lo más
mínimo.
No hay comentarios:
Publicar un comentario