Numerosas páginas basadas en la plataforma WordPress han sido víctimas de un ataque de grandes dimensiones que busca el robo de contraseñas de los sitios afectados, utilizando para ello un sistema de software que prueba de forma automática miles de contraseñas diferentes.
Cabe destacar que el ataque se ha limitado a los usuarios que mantenían el nombre “Admin” en sus sitios, pero el miedo ha salido a flote entre analistas y empresas que temen que esto sea sólo la punta del iceberg, apuntando a un posible ataque masivo a corto plazo de una entidad nunca vista.
De momento se han detectado un total de 90.000 IPs como responsables de los ataques, lo que invita a pensar en una botnet de gran tamaño como actora de estos ataques de fuerza bruta. HostGator se encuentra, de momento, entre los sitios más afectados.
Es recomendable que todos aquellos que tengan un sitio web basado en la plataforma WordPress y mantenga el usuario “Admin”, lo cambien rápidamente, más que nada por aquello de prevenir, así como su contraseña. Recordamos que, en principio, aquellos que no utilicen el nombre por defecto mencionado no deben temer lo más mínimo.
Fuente: Muy Computer
0 comentarios:
Publicar un comentario