WordPress sufre un ataque con 'fuerza bruta' y sin final a la vista

Por Jjsosa @sosaweb

WordPress está sufriendo un ataque informático desde la pasada semana y que, según la información de varias página web de antivirus, no tiene un final previsto. En la acción están implicadas más de 90.000 direcciones IP de todo el mundo y puede alcanzar cualquier ‘ web host’ (alojamiento Web).

   El ataque consiste en la incursión a las cuentas de usuarios de WordPress mediante el usuario ‘Admin’ y miles de contraseñas. Si la cuenta queda infectada, el usuario puede no acceder a su página, y en caso de conseguirlo, ésta funcionará a baja velocidad y sufrirá caídas por cortos espacios de tiempo.

Según informa el blog de antivirus HostGator, el ataque comenzó la semana pasada, descendió su actividad durante unos días y, el pasado jueves, volvió a activarse y por ahora continua, afectando a todos los host de Internet. La misma Web de seguridad desvela que no es posible saber cuándo puede finalizar, por lo que recomienda a los usuarios de WordPress el cambio de contraseña para ceñirla a los criterios de seguridad de la página. Los consejos son típicos de cualquier contraseña: alternar mayúsculas y minúsculas, crearla con un mínimo 8 caracteres y emplear signos como ^@#.

Otra visión del ataque la aporta el analista de seguridad Brian Krebs en The Verge. Krebs ha comentado que la naturaleza del ataque, del tipo ‘Blackdoor’ (puerta trasera) permitiría a los infractores controlar de forma remota el lugar infectado. Este tipo de ataques permiten posponer o repetir la infección, un sistema que podría causar más daño que un ataque con base en PC, argumenta Krebs.

Fuente:EuropaPress