Seguridad

El ataque masivo a WordPress va en aumento y ya son 39.000 las webs afectadas

39.00-dominios-Wordpress-atacados-por-vulnerabilidad-version-anterior
Escrito por Lara Olmo

La vulnerabilidad en un plugin de la anterior versión de Wordpress está haciendo estragos y ya ha infectado a 1 millón y medio de páginas de 39.000 sitios web

Hasta 20 grupos de hackers distintos estarían tras la oleada de ataques que en los últimos días vienen sufriendo miles de sitios web alojados en WordPress. El último reporte, publicado por la empresa de seguridad web Sucuri, habla de un millón y medio de páginas afectadas, correspondiente a 39.000 dominios distintos.

Los ataques han empleado una vulnerabilidad de la API REST para saltarse los controles de autenticación, lo que les permitía generar una petición HTTP a medida, pudiendo editar los títulos y cualquier contenido de las páginas infectadas.

Aunque el error ya ha sido parcheado por WordPress en la versión 4.7.2, lanzada el 26 de enero, hasta entonces ha sido un coladero para el malware, afectando a miles y miles de páginas en cuestión de horas (800.000 ataques en apenas dos días, según registró Wordfence.

La vulnerabilidad, considerada de alto riesgo, fue detectada por Wordpress hace aproximadamente una semana, pero lo mantuvo en secreto, mientras un gran número de propietarios de los sitios web iban actualizando sus plataformas de gestión de contenido (CMS) y escapaban del peligro.

Pero a medida que pasaba el tiempo, el número de ataques contra el pluging de la API REST iba en aumento, demostrando que los hackers habían descubierto cómo explotar la vulnerabilidad en aquellos sitios web que estaban sin actualizar, es decir, que usan la versión 4.7.0 y 4.7.1. de WordPress.

Para evitar la infección con malware, ransomware y todo tipo de troyanos los expertos recomiendan utilizar algún antivirus y cuidar la seguridad de los equipos evitando descargar archivos desconocidos y navegando por sitios seguros. Además Sucuri dispone de una herramienta de escaneo que detecta si la página web está o no infectada.

Vía | Bleeping Computer

 

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.