Expertos advierten que ya hay más de 100.000 servidores infectados de la plataforma de blogs.
Empresas de seguridad han alertado de un 'ataque de fuerza bruta' contra la plataforma de blogs Wordpress, el cual viene ocurriendo desde la semana pasada, y del que aún no se tiene control ni solución a la vista.
El ataque, según han observado empresas como BitDefender entre otras, se enfoca en cuentas de blogs hechas con Wordpress que usan nombres de usuario débiles como 'Admin'. En este tipo de cuentas, el código malicioso ejecuta más de 2.000 millones de opciones distintas de contraseña hasta que logra violar el perfil.
Según reporta el sitio web The Next Web ya ha hay alrededor de 100.000 servidores de Wordpress infectados. El objetivo de los delincuentes sería el de cautivar una red de direcciones IP infectadas (una 'botnet' o red de equipos 'zombie' controlados de manera remota y oculta para el usuario), con la que iniciarían ataques a otros sitios de Internet.
La gente de Wordpress alertó al respecto y recomendó activar la autenticación doble en las cuentas de los blogs y optar por contraseñas más fuertes.
0 comentarios:
Publicar un comentario