Semana tras semanas, los ciberdelincuentes continúan causando estragos en Internet. La última víctima de sus fechorías es la inmensa red de blogs que basan su estructura en la plataforma WordPress.
El objetivo de esta campaña no está del todo claro pero, al parecer, en cuanto sus autores consiguen acceder a un blog acaban descargando una puerta trasera. Gracias a este malware, el blog podrá controlarse remotamente y realizar seguimientos de su actividad en el futuro.
Además, según han explicado dos populares proveedores de alojamiento web, CloudFlare y HostGator, la escala del ataque es mucho mayor de lo habitual.
Mientras el primero explica a The Next Web que ha llegado a bloquear 60 millones de solicitudes en una sola hora, el segundo lo describe como un “ataque global sobre instalaciones de WordPress en prácticamente todos los alojamiento webs existentes”.
Para evitar caer en este ataque y evitar males mayores, se recomienda a los dueños de blogs WordPress que fortalezcan sus contraseñas de administrador y, cómo no, que dejen de usar el nombre de usuario “admin” que viene creado por defecto.
“Usa la autenticación de dos factores y, por supuesto, asegúrate de estar al día con la última versión de WordPress“, añade el fundador de la compañía, Matt Mullenweg. “Haz esto y estarás más seguro que el 99% de los sitios y, probablemente, nunca tendrás un problema”.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…