jueves, 18 de abril de 2013

Sitios en WordPress enfrentan ataque de botnet

Sitios en WordPress enfrentan ataque de botnet

Escrito por el 17 abril 2013 a las 2:21 pm en Internet y redes sociales

wordpressDe acuerdo a los proveedores de servicio de hosteo Cloudfare y Hostgator, cientos de miles de sitios creados en Worpress se encuentran bajo ataque desde hace una semana. En el ataque, señalan estas empresas, podrían estar involucradas más de 90 mil direcciones IP. Según se ha informado, lo que se está buscando es afectar a los sitios que como nombre de usuario tienen la palabra “admin” (la cual es parte de la configuración original de WordPress y muchos de sus usuarios conservan). La idea es obtener acceso a estos sitios mediante una ataque de “fuerza bruta” utilizando un ciclo de mil posibles contraseñas.
Matt Mullenweg, fundador de WordPress, ha recomendado a sus usuarios utilizar el nuevo sistema de dos pasos de autentificación, el cual fue lanzado hace apenas una semana e involucra un “número secreto” personal. Mullenweg también ha pedido a la gente que “si continúan utilizando ‘admin’ como nombre de usuario en su blog, lo cambien y utilicen una contraseña fuerte”.
Las IP infectadas se convierte en parte de una botnet, es decir, un grupo de sitios infectados que se comunican entre sí y son útiles para realizar ataques en línea. Esta botnet puede atacar de manera coordinada y hacer crecer este sistema de sitios de manera exponencial.
Según ha dicho Matthew Prince, presidente ejecutivo y co fundador de Cloudflare, el objetivo de este ataque podría tener como objetivo fortalecer este botnet, “una de las preocupaciones por un ataque como este es que el atacante está utilizando una red relativamente débil, compuesta por ordenadores de hogar, para construir una red más amplia de servidores más robustos para realizar un futuro ataque”. En este sentido, Price Agregó que “estas máquinas más grandes pueden causar un daño mucho mayor en un ataque DDos (Distributed Denial of Service), debido a que estos servidores mayores conecciones a redes y son capaces de generar una significativa cantidad de tráfico”.

No hay comentarios.:

Publicar un comentario