Lanzado un ataque DDoS desde 162.000 sitios de WordPress

La firma de seguridad Sucuri ha hecho público un ataque masivo de denegación de servicio (DDoS) lanzado el pasado lunes. El hacker se hizo cn el control de más de 162.000 sitios legítimos creados con WordPress para montar un ataque contra otro sitio web, dijeron los investigadores.

Sucuri explica que los hackers se aprovecharon de un fallo conocido en WordPress, que permite amplificar un ataque mediante el aprovechamiento de las páginas  desprevenidas. No está claro qué sitio fue víctima del ataque cibernético, pero la compañía dijo que era un “popular sitio de WordPress”, que estuvo inoperativo durante muchas horas, informa TNW.

“Fue un gran ataque de inundación distribuido basado en HTTP (capa 7), con el envío de cientos de peticiones por segundo a su servidor”, declaró el director de tecnología de Sucuri, Daniel Cid. “Todas las consultas tenían un valor aleatorio (como ” ? 4.137.049 = 643.182 ?) que pasa por alto su caché y fuerza una recarga de página completa cada vez. Se estaba matando a su servidor con bastante rapidez”.

Aunque esos cientos de solicitudes por segundo no parecen un ataque tan grande cuando se comparan con otros ataques DDoS recientes -como los efectuados contra Namecheap y un cliente CloudFlare el mes pasado, que alcanzaron volúmenes de 100 GB por segundo a 400 GB por segundo-, Cid dijo esto ataque sigue siendo notable, ya que podría tener su origen en una sola persona.

“¿Pueden ver lo poderoso que puede ser?”, se preguntó el analista. “Un atacante puede utilizar miles de sitios de WordPress populares y limpios para realizar su ataque DDoS, mientras se oculta en las sombras”.