Wordpress: Más de 1.5 millones de páginas web hackeadas en dos días
En los últimos dos días, se han intensificado los ataques a sitios web desarrollados con wordpress.
En los últimos dos días se han intensificado los ataques a páginas web desarrollados con wordpress. Más de 1.5 millones de páginas web y más de 39.000 dominios han sido hackeados.
El ataque, utiliza una vulnerabilidad del API REST que permite a los atacantes generar una petición HTTP válida que da acceso a la administración de contenidos de la página web. Los primeros ataques fueron detectados por la compañía de seguridad Sucuri, notificando que más de 67.000 páginas web con Wordpress habían sido afectadas. El número de páginas atacadas se ha multiplicado atendiendo al informe de WordFence, que ha pasado a contar los ataques por millones.
Sucuri advirtió que los atacantes podrían crear una petición HTTP que permitiese saltarse los sistemas de autenticación del Wordpress para dar acceso a modificar las páginas web del sitio. Aunque tanto Sucuri como Wordpress trataron de evitar que el fallo de seguridad se conociese, después de una semana del descubrimiento, se han detectado hasta 20 grupos de hackers compitiendo entre ellos para ver qué grupo hackea más páginas web desarrolladas con Wordpress.
Mark Maunder, fundador y CEO de Wordfence, apuntaba que "la vulnerabilidad de Wordpress ha resultado en una especie de frenesí donde los atacantes compiten entre ellos para comprometer sitios web vulnerables". Aunque nadie auguraba un incremento tan vertiginoso del número de ataques en tan corto espacio de tiempo, lo que los expertos tienen claro es que servirá de base para que futuros ataques sean más virulentos aún.
Sitios con wordpress hackeados:
En realidad el número de páginas web afectadas podría ser incluso mayor ya que no todos los sitios web desarrollados en Wordpress están monitorizados por los sistemas de Wordfence y Sucuri.
En Nétical, todos nuestros desarrollos son a medida, evitando el uso de CMS vulnerables como Wordpress. Si le preocupa si su página web ha sido hackeada o desea la máxima protección contra este tipo de ataques, no dude en ponerse en contacto con nosotros, estudiaremos la mejor vía para garantizar la seguridad de su información.