sábado, 6 junio 2020
Visitas totales a la web: 85802843

El portal de los profesionales de seguridad y emergencias

Nº 1 del mundo en español en seguridad global

Soluciones de seguridad global

WordPress en el punto de mira

David Salces Guillem

WordPress es, a día de hoy, la opción líder en lo que se refiere a plataformas de gestión y publicación de contenidos online. Según los datos recopilados por W3Techs cuenta con un 63% de la cuota de mercado, seguido muy de lejos por Joomla (4,2%), Shopify (4%), Drupal (2,8%) y SquareSpace (2,5%). Una supremacía ganada por sus muchas virtudes, pero que como ya estamos acostumbrados a ver tiene un reverso menos agradable, ya que es un objetivo habitual de muchos tipos de ataques. No en vano, los servicios de seguridad son de los más valorados por los usuarios de la plataforma.

Ahora bien, una cosa es que sea un objetivo común, y otra muy distinta es lo que está ocurriendo estos últimos días, sobre lo que informa en su blog Wordfence, precisamente uno de esos servicios especializados en securizar instalaciones de WordPress. Y es que como podemos leer, el pasado 28 de abril se inició una campaña a gran escala contra sitios web basados en WordPress. Según los datos recopilados por la compañía, el volumen habitual de ataques se ha multiplicado por 30 durante los últimos días.

No hablamos, pues, de un pequeño incremento que sea justificable recurriendo a la estadística, no. Según la compañía se intentaron más de 20 millones de ataques contra más de medio millón de sitios individuales el 3 de mayo. También hay otro dato interesante, y que podría indicar que no hablamos de un nuevo ataque, sino más bien de una importante escalada por parte de una amenaza ya existente, puesto que durante el mes de abril se detectaron más de 24.000 direcciones IP enviando peticiones coincidentes con las que se están empleando en estos ataques. El pasado cinco de mayo el número de sitios atacados ya superaba los 900.000.

Hablamos, por lo tanto, de un enorme ataque que, aparentemente tendría un único actor ejecutándolo. El empleo del mismo javascript en todos los ataques detectados nos confirma que «alguien» ha decidido emplear todos sus recursos (o al menos una gran parte de los mismos) a un solo objetivo, sitios web con WordPress. Aunque el informe de WordFence no lo menciona específicamente, basta con comprobar el número de sitios atacados e IPs empleadas para entender que tras el mismo se encuentra una botnet de tamaño medio.

Un aspecto importante de este ataque es que está evolucionando. Fue identificado en primera instancia por el mencionado javascript que es común en todos los ataques. Sin embargo, un análisis más minucioso ha revelado que en el ataque se están intentando explotar varias vulnerabilidades y, lo que es peor, es bastante probable que el perfil de la campaña pueda variar, introduciéndose nuevos elementos con el fin de intentar incrementar el número de víctimas que sufran un ataque exitoso.

Con su configuración actual, el ataque persigue fundamentalmente dos objetivos. El fundamental consiste en intentar comprometer el acceso de un usuario que sea administrador de la instalación. Si lo consigue procederá, de inmediato, a descargar un archivo malicioso que empleará para crear una puerta trasera con la que el atacante podrá acceder al sistema. Para el resto de usuarios, se limitará a redirigirlos a scams online y otros contenidos maliciosos.

Un elemento razonablemente tranquilizador de la publicación es que la mayoría de las vulnerabilidades que está empleando este atacante afectan a versiones antiguas de plugins, elementos que ya han recibido actualizaciones desde entonces. Mantener actualizado WordPress y los plugins, así como desinstalar componentes que ya no se estén empleando, nos ayudará a reducir en gran medida el nivel de riesgo que estaremos asumiendo frente a esta amenaza.

Fecha de publicaciónmayo 08, 2020

BELT.ES no se hace responsable de las opiniones de los artículos reproducidos en nuestra Revista de Prensa, ni hace necesariamente suyas las opiniones y criterios expresados. La difusión de la información reproducida se realiza sin fines comerciales. 

Listado de Expertos

Recomendado

Profesión militar: Obediencia debida frente a la obligación de disentir

Con ocasión de la realización de estudios en el Instituto Universitario Gutiérrez Mellado tuve la ocasión de leer y analizar una serie de documentos de opinión que trataban en profundidad las diferentes facetas presentes en el campo de las relaciones cívico-militares; temas que , habitualmente, no han estado presentes en los diferentes cursos y actividades formativas en la enseñanza militar, ni, por supuesto, en la civil.

UME, para servir

Uno se pregunta, al ver las estadísticas de bajas, por qué no funcionarán los gobernantes con la misma prontitud y eficacia que los militares. Circula un video en el que un general, a pesar de la mascarilla, explica claramente el funcionamiento de las Unidades militares; una perfecta organización en la que un estado mayor planea y dirige las operaciones en curso, mientras otro va programando las operaciones futuras. Todo un engranaje funcionando con eficacia, en silencio y sin alardes, donde cada elemento sabe lo que tiene que hacer y cómo hacerlo, sacando el máximo rendimiento de sus escasos medios, y a pesar de lo imprevisto y desconocido de un enemigo que dio la cara cuando ya estaba dentro.

La increíble historia de los 5 amigos que han traído a España los robots antiCovid-19

Cinco amigos empezaron a pensar el 13 de marzo qué podían hacer para combatir al coronavirus, y...

Últimas noticias

Supercomputers hacked across Europe to mine cryptocurrency

Confirmed infections have been reported in the UK, Germany, and Switzerland. Another suspected infection was reported in...

No empezó en un mercado: ¿por qué no estábamos preparados para el coronavirus?

El divulgador estadounidense autor de 'Contagio', el mejor libro sobre la evolución de las pandemias, analiza en este artículo magistral por qué...

Aligning Security Services with Business Objectives

The primary goal of the Information Protection Playbook is to serve as a comprehensive resource for information protection (IP) professionals who must...

China set to impose new Hong Kong security law, Trump warns of strong U.S. reaction

China is set to impose new national security legislation on Hong Kong after last year’s pro-democracy unrest, a Chinese official said on...

¿Y el virus qué piensa?

Mientras estamos enredados en emociones, sentimientos y discusiones ideológicas, el coronavirus ¿en qué piensa? Evidentemente, en nada, apenas es una molécula de...