Wordpress sufre un ataque masivo por parte de una red de piratas informáticos

Decenas de miles de páginas web fueron atacadas por los piratas informáticos

hackers actuando /efe

Una red de piratas informáticos ha conseguido modificar el aspecto de aproximadamente 1,5 millones de páginas web que usan Wordpress como base de publicación. El efecto del ataque no ha sido dañino, sino que los hackers han utilizado una vulnerabilidad en el código de la herramienta de blogging para afear las páginas. La vulnerabilidad fue descubierta y reportada por Marc-Alexandre Montpas de Sucuri al equipo de seguridad de WordPress, quien manejó el asunto muy bien al publicar un parche, pero no reveló detalles sobre el fallo en un esfuerzo por mantener a los hackers lejos de explotar el error antes de que millones de sitios web implementaran el parche.

WordPress instó a los propietarios de los sitios web afectados a actualizar el software para evitar ser víctimas del ataque en cadena. Se cree que la vulnerabilidad se encuentra en un add-on para el software de blogs que fue introducido en versiones lanzadas a finales de 2016. WordPress instó a los usuarios a instalar la versión parcheada de WordPress lanzada oficialmente el 26 de enero. A pesar de ello, muchos blogs no tomaron las medidas pertinentes y han seguido estando vulnerables. Esto ha provocado que diferentes redes de hackers hayan masificado el ataque intentando secuestrar datos para sus propios intereses.

Por ello, tanto WordPress como Sicuri creen que la red morirá pronto ya que los ataques que no reportan fines económicos no interesan en el largo plazo, por lo que la actividad cesará en breve. Los hackers estaban interesados ​​en utilizar los sitios vulnerables como proxies para campañas de spam o malware.

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación y mostrarle publicidad y contenidos de su interés. Al continuar navegando, consideramos que acepta su uso. Más información