Free Porn
xbporn

1xbet
1xbet-1xir.com
1xbet-1xir.com
1xbet-1xir.com
1xbet-1xir.com
1xbet-1xir.com
1xbet-1xir.com
1xbet-1xir.com
1xbet-1xir.com
1xbet-1xir.com
1xbet-1xir.com
1xbet-1xir.com
1xbet-1xir.com
1xbet-1xir.com
1xbet-1xir.com
1xbet-1xir.com
betforward
betforward.com.co
betforward.com.co
betforward.com.co
betforward.com.co
betforward.com.co
betforward.com.co
betforward.com.co
betforward.com.co
betforward.com.co
betforward.com.co
betforward.com.co
betforward.com.co
betforward.com.co
betforward.com.co
betforward.com.co
betforward.com.co
yasbetir1.xyz
winbet-bet.com
1kickbet1.com
1xbet-ir1.xyz
hattrickbet1.com
4shart.com
manotobet.net
hazaratir.com
takbetir2.xyz
1betcart.com
betforwardperir.xyz
betforward-shart.com
betforward.com.co
betforward.help
betfa.cam
2betboro.com
1xbete.org
1xbett.bet
romabet.cam
megapari.cam
mahbet.cam
1xbetgiris.cam
betwiner.org
betwiner.org
1xbetgiris.cam
1xbet
1xbet
alvinbet.site
alvinbet.bet
alvinbet.help
alvinbet.site
alvinbet.bet
alvinbet.help
1xbet giris
1xbetgiris.cam
1xbetgiris.cam
1xbetgiris.cam
1xbetgiris.cam
1xbetgiris.cam
1xbetgiris.cam
1xbetgiris.cam
1xbetgiris.cam
1xbetgiris.cam
1xbetgiris.cam
1xbetgiris.cam
1xbetgiris.cam
1xbetgiris.cam
1xbetgiris.cam
1xbetgiris.cam
1xbetgiris.cam
1xbetgiris.cam
pinbahis.com.co
pinbahis.com.co
pinbahis.com.co
pinbahis.com.co
pinbahis.com.co
pinbahis.com.co
pinbahis.com.co
pinbahis.com.co
pinbahis.com.co
pinbahis.com.co
pinbahis.com.co
pinbahis.com.co
pinbahis.com.co
pinbahis.com.co
pinbahis.com.co
betwinner
betwiner.org
betwiner.org
betwiner.org
betwiner.org
betwiner.org
betwiner.org
betwiner.org
betwiner.org
betwiner.org
betwiner.org
betwiner.org
betwiner.org
betwiner.org
betwiner.org
betwiner.org
betwiner.org
1xbet
1xbete.org
1xbete.org
1xbete.org
1xbete.org
1xbete.org
1xbete.org
1xbete.org
1xbete.org
1xbete.org
1xbete.org
1xbete.org
1xbete.org
1xbete.org
1xbete.org
1xbete.org
betforward
betforward
betforward
betforward
betforward
betforward
betforward
betforward
yasbet
yasbet
yasbet
yasbet
yasbet
yasbet
yasbet
yasbet
1xbet
1xbet
1xbet
1xbet
1xbet
1xbet
1xbet
1xbet
1xbet
betforward
betforward
betforward
betforward
betforward
betforward
betforward
betforward
yasbet
yasbet
yasbet
yasbet
yasbet
yasbet
yasbet
yasbet
1xbet
1xbet
1xbet
1xbet
1xbet
1xbet
1xbet
1xbet
1xbet
یاس بت
وین بت
وان کیک بت
هتریک بت
manotobet
حضرات بت
takbet
بتکارت
آلوین بت
ریتزو بت
alvinbet
بت فا
betboro
romabet
megapari
mahbet
سایت بت فوروارد
اونجا بت
betboro.us
1betcart.com
1betcart.com
1betcart.com
1betcart.com
1betcart.com
1betcart.com
1betcart.com
1betcart.com
1betcart.com
1betcart.com
1betcart.com
1betcart.com
1betcart.com
1betcart.com
1betcart.com
1betcart.com
betcart
بهترین سایت شرط بندی ایرانی
بهترین سایت شرط بندی ایرانی
بهترین سایت شرط بندی ایرانی
بهترین سایت شرط بندی ایرانی
بهترین سایت شرط بندی ایرانی
بهترین سایت شرط بندی ایرانی
بهترین سایت شرط بندی ایرانی
بهترین سایت شرط بندی ایرانی
بهترین سایت شرط بندی ایرانی
بهترین سایت شرط بندی ایرانی
بهترین سایت شرط بندی ایرانی
بهترین سایت شرط بندی ایرانی
بهترین سایت شرط بندی ایرانی
بهترین سایت شرط بندی ایرانی
بهترین سایت شرط بندی ایرانی
بهترین سایت شرط بندی ایرانی

martes, 23 julio 2024
Visitas totales a la web: 89828246

El portal de los profesionales de seguridad y emergencias

Nº 1 del mundo en español en seguridad global

Soluciones de seguridad global

WordPress en el punto de mira

David Salces Guillem

WordPress es, a día de hoy, la opción líder en lo que se refiere a plataformas de gestión y publicación de contenidos online. Según los datos recopilados por W3Techs cuenta con un 63% de la cuota de mercado, seguido muy de lejos por Joomla (4,2%), Shopify (4%), Drupal (2,8%) y SquareSpace (2,5%). Una supremacía ganada por sus muchas virtudes, pero que como ya estamos acostumbrados a ver tiene un reverso menos agradable, ya que es un objetivo habitual de muchos tipos de ataques. No en vano, los servicios de seguridad son de los más valorados por los usuarios de la plataforma.

Ahora bien, una cosa es que sea un objetivo común, y otra muy distinta es lo que está ocurriendo estos últimos días, sobre lo que informa en su blog Wordfence, precisamente uno de esos servicios especializados en securizar instalaciones de WordPress. Y es que como podemos leer, el pasado 28 de abril se inició una campaña a gran escala contra sitios web basados en WordPress. Según los datos recopilados por la compañía, el volumen habitual de ataques se ha multiplicado por 30 durante los últimos días.

No hablamos, pues, de un pequeño incremento que sea justificable recurriendo a la estadística, no. Según la compañía se intentaron más de 20 millones de ataques contra más de medio millón de sitios individuales el 3 de mayo. También hay otro dato interesante, y que podría indicar que no hablamos de un nuevo ataque, sino más bien de una importante escalada por parte de una amenaza ya existente, puesto que durante el mes de abril se detectaron más de 24.000 direcciones IP enviando peticiones coincidentes con las que se están empleando en estos ataques. El pasado cinco de mayo el número de sitios atacados ya superaba los 900.000.

Hablamos, por lo tanto, de un enorme ataque que, aparentemente tendría un único actor ejecutándolo. El empleo del mismo javascript en todos los ataques detectados nos confirma que «alguien» ha decidido emplear todos sus recursos (o al menos una gran parte de los mismos) a un solo objetivo, sitios web con WordPress. Aunque el informe de WordFence no lo menciona específicamente, basta con comprobar el número de sitios atacados e IPs empleadas para entender que tras el mismo se encuentra una botnet de tamaño medio.

Un aspecto importante de este ataque es que está evolucionando. Fue identificado en primera instancia por el mencionado javascript que es común en todos los ataques. Sin embargo, un análisis más minucioso ha revelado que en el ataque se están intentando explotar varias vulnerabilidades y, lo que es peor, es bastante probable que el perfil de la campaña pueda variar, introduciéndose nuevos elementos con el fin de intentar incrementar el número de víctimas que sufran un ataque exitoso.

Con su configuración actual, el ataque persigue fundamentalmente dos objetivos. El fundamental consiste en intentar comprometer el acceso de un usuario que sea administrador de la instalación. Si lo consigue procederá, de inmediato, a descargar un archivo malicioso que empleará para crear una puerta trasera con la que el atacante podrá acceder al sistema. Para el resto de usuarios, se limitará a redirigirlos a scams online y otros contenidos maliciosos.

Un elemento razonablemente tranquilizador de la publicación es que la mayoría de las vulnerabilidades que está empleando este atacante afectan a versiones antiguas de plugins, elementos que ya han recibido actualizaciones desde entonces. Mantener actualizado WordPress y los plugins, así como desinstalar componentes que ya no se estén empleando, nos ayudará a reducir en gran medida el nivel de riesgo que estaremos asumiendo frente a esta amenaza.

Fecha de publicaciónmayo 08, 2020

BELT.ES no se hace responsable de las opiniones de los artículos reproducidos en nuestra Revista de Prensa, ni hace necesariamente suyas las opiniones y criterios expresados. La difusión de la información reproducida se realiza sin fines comerciales. 

Listado de Expertos

Recomendado

Profesión militar: Obediencia debida frente a la obligación de disentir

Con ocasión de la realización de estudios en el Instituto Universitario Gutiérrez Mellado tuve la ocasión de leer y analizar una serie de documentos de opinión que trataban en profundidad las diferentes facetas presentes en el campo de las relaciones cívico-militares; temas que , habitualmente, no han estado presentes en los diferentes cursos y actividades formativas en la enseñanza militar, ni, por supuesto, en la civil.

El amor de Macarena Olona por la Guardia Civil empieza por su pareja, un joven oficial condecorado

El padre de su hijo llegó a la Benemérita como militar de carrera y, los que le...

Responsable Servicio de Prevención Propio

Fundación SUMMA HUMANITATE Madrid (España)

Últimas noticias

SEGURIDAD DE LOS JUEGOS OLÍMPICOS Y PARALÍMPICOS “PARÍS 2024” (IV)

Todo planteamiento de seguridad requiere de dos cuestiones previas que son las siguientes: “Que proteger” y “de que proteger”, y una vez conocidas ambas, proceder a establecer la seguridad en función de ellas.

SEGURIDAD DE LOS JUEGOS OLÍMPICOS Y PARALÍMPICOS “PARÍS 2024” (III)

Todo evento como es el caso de los Juegos Olímpicos y Paralímpicos de “París 2024” tiene como primer componente de planificación el establecimiento de unos objetivos, es decir lo que se pretende con su organización y celebración, y si ello es posible.

SEGURIDAD DE LOS JUEGOS OLÍMPICOS Y PARALÍMPICOS “PARÍS 2024” (II)

Los Juegos Olímpicos “París 2024, constituyen un acontecimiento que traspasa el ámbito deportivo, para entrar en el de los ámbitos mediático, económico, social, cultural y político a nivel mundial.

SEGURIDAD DE LOS JUEGOS OLÍMPICOS Y PARALÍMPICOS “PARÍS 2024” (I)

Con este primer artículo, queremos iniciar una serie sobre la seguridad de los Juegos Olímpicos y Paralímpicos de “Paris 2024”. En dicha serie, vamos a analizar la naturaleza del evento, para entender su dimensión y la complejidad de dotarle de unas condiciones adecuadas para las tres situaciones que pueden darse en un evento.

La empresa privada que investiga el incendio de Valencia avisa sobre los peligros de las fachadas ventiladas

Se trata de Synthesis, la misma que indagó sobre el colapso de la Torre Windsor de Madrid, en 2005, o el fuego...