WordPress sufre un ataque de “fuerza bruta”
En torno al 17% de las websites de todo el mundo se crean con Wordpress
La plataforma de blogs WordPress lleva una semana sufriendo un ataque informático a gran escala sin final a la vista.
Es un ataque de “fuerza bruta” en el que están implicadas más de 90.000 direcciones IP, se aprovecha de las cuentas con nombre de usuario “admin” y accede a las cuentas probando con miles de posibles contraseñas. Los responsables de WordPress aconsejan cambiar las contraseñas.
Los usuarios infectados notarán un funcionamiento más lento y caídas constantes en la aplicación de blogging.
Los responsables tras el ataque podrían estar en proceso de construcción de una red de ordenadores infectados; de ser así, recoge Ars Technica se trataría del botnet más fuerte y destructivo que los disponibles hasta el día de hoy.
Algunas firmas de seguridad indican que el ataque comenzó la semana pasada y que se mantiene activo desde el pasado jueves.
Se desconocen los objetivos del ataque, aunque algunos especialistas aseguran que se trata de un ataque de tipo backdoor. Con este, los atacantes pueden penetrar en los ordenadores a través de un programa inocuo y dejan abierta una puerta (backdoor) para controlar el ordenador de forma remota.
Según W3Techs, en torno al 17% de las websites de todo el mundo se crean con WordPress; un total de 64 millones de webs.