Semana tras semanas, los ciberdelincuentes continúan causando estragos en Internet. La última víctima de sus fechorías es la inmensa red de blogs que basan su estructura en la plataforma WordPress.
El objetivo de esta campaña no está del todo claro pero, al parecer, en cuanto sus autores consiguen acceder a un blog acaban descargando una puerta trasera. Gracias a este malware, el blog podrá controlarse remotamente y realizar seguimientos de su actividad en el futuro.
Además, según han explicado dos populares proveedores de alojamiento web, CloudFlare y HostGator, la escala del ataque es mucho mayor de lo habitual.
Mientras el primero explica a The Next Web que ha llegado a bloquear 60 millones de solicitudes en una sola hora, el segundo lo describe como un “ataque global sobre instalaciones de WordPress en prácticamente todos los alojamiento webs existentes”.
Para evitar caer en este ataque y evitar males mayores, se recomienda a los dueños de blogs WordPress que fortalezcan sus contraseñas de administrador y, cómo no, que dejen de usar el nombre de usuario “admin” que viene creado por defecto.
“Usa la autenticación de dos factores y, por supuesto, asegúrate de estar al día con la última versión de WordPress“, añade el fundador de la compañía, Matt Mullenweg. “Haz esto y estarás más seguro que el 99% de los sitios y, probablemente, nunca tendrás un problema”.
Gracias a la generosidad de sus clientes, que se sumaron de manera voluntaria a esta…
Por Denis Pineda, Gerente General de Universal Robots.
Por Douglas Wallace, gerente de Ventas de Distrito, América Latina y el Caribe en Pure…
Productores, distribuidores y puntos de venta tienen sus propias necesidades para lograr la venta, y…
Por Thorsten Rosendahl y Hazel Burton, de Cisco Talos.
Las nuevas mejoras a FICO Platform continúan ofreciendo hiperpersonalización y aumentando el valor en las…