El ataque consiste en la incursión a las cuentas de usuarios de WordPress mediante el usuario ‘Admin’ y miles de contraseñas. Si la cuenta queda infectada, el usuario puede no acceder a su página, y en caso de conseguirlo, ésta funcionará a baja velocidad y sufrirá caídas por cortos espacios de tiempo.
Según informa el blog de antivirus HostGator, el ataque comenzó la semana pasada, descendió su actividad durante unos días y, el pasado jueves, volvió a activarse y por ahora continua, afectando a todos los host de Internet. La misma Web de seguridad desvela que no es posible saber cuándo puede finalizar, por lo que recomienda a los usuarios de WordPress el cambio de contraseña para ceñirla a los criterios de seguridad de la página. Los consejos son típicos de cualquier contraseña: alternar mayúsculas y minúsculas, crearla con un mínimo 8 caracteres y emplear signos como ^@#.
Otra visión del ataque la aporta el analista de seguridad Brian Krebs en The Verge. Krebs ha comentado que la naturaleza del ataque, del tipo ‘Blackdoor’ (puerta trasera) permitiría a los infractores controlar de forma remota el lugar infectado. Este tipo de ataques permiten posponer o repetir la infección, un sistema que podría causar más daño que un ataque con base en PC, argumenta Krebs.
Fuente:EuropaPress