Millones de páginas de WordPress afectadas por ataques

Unas 1,5 millones de sitios web fueron “desfiguradas” por más de 20 grupos de hackers que han estado atacando la plataforma de WordPress.

Factory Pyme | Por Elibeth Eduardo | @ely_e

¿Alguien dejó de pagar una factura? ¿Le cortaron algún servicio? ¿Un cliente canceló cuando ya iba llegando? ¿Le chocaron mientras estaba estacionado y no dejaron sus datos? Si cree que tuvo un mal día pero la página de su empresa está intacta alégrese: hay quien lo tuvo peor.

Para ser más precisos 20 grupos de atacantes se dieron a la tarea de amargarle la vida a los portadores de 1,5 millones de sitios web en el mundo que fueron “desfigurados” para horror de sus poseedores.

¿Cómo? Explotando una vulnerabilidad crítica en aquellos sitios que no habían aplicado la actualización de seguridad que WordPress emitió hace algunas semanas para resolver este fallo.

La vulnerabilidad ubicada en la API REST de la plataforma permite a los atacantes no autenticados modificar el contenido de cualquier publicación o página de un sitio de WordPress.

La falla fue corregida en WordPress 4.7.2, publicado el 26 de enero pero solo una semana después se aviso de la gravedad de la misma lo que, sin duda, influyó en que muchos usuarios se “distrajeran” al respecto.

Distracción catastrófica

Este lunes de la semana pasada, la firma de seguridad web Sucuri informó que alrededor de 67.000 páginas habían sido desfigurado en cuatro campañas separadas de ataque realizadas por hackers.

Ni siquiera esto fue suficiente para que algunos webmaster hicieran la corrección de segura del caso al punto que desde entonces, el número de páginas defectuosas ha crecido a más de 1,5 millones.

Estas cifras fueron proporcionadas por Feedjit, la compañía detrás del complemento de seguridad Wordfence para WordPress, quien señaló que hay 20 firmas diferentes de ataque y que el número de sitios web únicos afectados se estima en alrededor de 40.000, debido a que un mismo sitios puede tener varias páginas afectadas.

Tanto WordPress como Google están enviando alertas tanto a webmasters como a sitios y servicios de seguridad de servidores para que coloquen filtros para frenar los ataques.

Así que, si no quiere que su semana empeore, verifique con su webmaster que hizo la tarea.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *