Un fallo de seguridad en el software WordPress ha permitido que los piratas informáticos puedan atacar y desfiguran decenas de miles de sitios.
Según una estimación, más de 1,5 millones de WordPress blogs han sido borrados.
La firma de seguridad que encontró la vulnerabilidad dijo que algunos hackers ahora estaban tratando de usarlo para hacerse cargo de los sitios en lugar de sólo estropear las páginas.
WordPress instó a los propietarios que usan su plataforma WordPress en que actualicen el software para evitar ser una víctima.
La vulnerabilidad se encuentra en un add-on para el software de blogs WordPress que se introdujo en la versión que fue lanzada a finales del 2016.
La empresa de seguridad Sucuri encontró el error "grave" e informó el equipo de WordPress en Enero 20 de este a año.
En una publicación en el blog, WordPress dijo que retrasó la salida a la bolsa debido a esta falla para instruir a las empresas de alojamiento en actualizar su software a una nueva y fija version.
La versión parcheada de WordPress fue lanzada oficialmente el 26 de enero y recomendó a muchos sitios y blogs en hacer una actualización automática. Sin embargo, muchos blogs no han hecho dicha actualización dejando su sitio expuesto a los ataques de desfiguración.
La empresa de seguridad WordFence dijo que había visto evidencia de unos 20 grupos de hackers que se estaban metiendo a los sitios vulnerables. Alrededor de 40.000 blogs se cree que fueron hackeados.
La vulnerabilidad había puesto en marcha un "frenesí" entre los grupos de hackers, el fundador de WordFence Mark Maunder dijo al sitio de tecnología Bleeping Computer.
"Durante las últimas 48 horas hemos visto más de 800.000 ataques que explotan esta vulnerabilidad específica a través de los sitios WordPress que supervisamos", agregó.
Sucuri dijo que algunos grupos de hackers habían pasado a la desfiguración en los intentos de utilizar el error en secuestrar sitios para sus propios fines.
"Los atacantes están empezando a pensar en como monetizar esta vulnerabilidad", escribió el fundador Sucuri Daniel Cid. "Pero las Desfiguraciones no ofrecen beneficios económicos, por lo que es probable que muera pronto." Los hackers estaban dispuestos a utilizar los sitios vulnerables como sustitutos para usar el spam o campañas de malware, dijo.
Así que si usted no ha actualizado su blog en WordPress, es hora de que lo haga.Imagen: Freedom Studios