WordPress sufre un
ataque con 'fuerza bruta' y sin final a la vista
La
compañía WordPress creadora de la plataforma gestionadora de texto más sencilla
y fácil de aprender, está sufriendo ataque en donde la acción o los agentes
ejecutores provienen de más 90.000 Direcciones IP en todo el mundo.
Según
sitios web de antivirus describen que el ataque consiste en la infiltración a
las cuentas de usuarios que están bajo el servicio de WordPress mediante el
usuario “ADMIN” y de allí prueban una serie de contraseñas que ellos contienen para
acceder; si la cuenta es violada, proceden a infectarla. En algunos casos el
usuario puede no acceder a su cuenta ya creada y si este llega a poder ingresar
se verá en un mal funcionamiento de la misma como por ejemplo tiende a
funcionar en baja velocidad y sufrirá caídas entre intervalos cortos de tiempo.
Otra
expectativa es mostrada por el analista de seguridad de the Verge Brian Krebs
en donde describe que la naturaleza del ataque proviene del tipo Backdoor o
puerta trasera en donde es software es infiltrado pasando por desapercibido al
usuario y este crea al infractor el control de forma remota al lugar.
Describiendo
que no es posible saber cuándo puede finalizar, por lo que dan una serie de recomendaciones
a los usuarios de WorkdPress el cambio de contraseña para ceñirla a los criterios
de seguridad brindados y mejorados por la página. Los cambios serian: alternar mayúsculas
y minúsculas, crearla con un mínimo de 8 caracteres y empleando ciertos signos.
Comentario:
mi impresión fue en que en otras cosas la lista de afectados que presentaban
eran empresas que por lo mínimo deben tener más cuidado con su información y si
recuren a estos gestionadores de texto implementarle más seguridad por parte de
ellos. Y sobre todo por WordPrees al dar tanta vulnerabilidad a sus usuarios y
no mostrar hasta ahora mejores recomendaciones para sus usuarios.
Fecha: 15/09/2013
Nombre: Montañez, Jorge
No hay comentarios:
Publicar un comentario