Skip to main content
  1. Home
  2. Noticias
  3. News

WordPress en peligro: hackers intentaron secuestrar cuentas

By
Add as a preferred source on Google

Uno de los CMS (Content Managment System) más populares del mundo y que permite tener millones de sitios web en el aire es Wordpress. Su fácil interfaz y funcionalidades, hacen que muchos decidan ocuparlo para hacer sus proyectos en el ciberespacio.

Por eso es preocupante que la compañía de ciberseguridad Wordfence haya informado que desde el 28 de abril pasado, hay un masivo intento de pirateo y accesos irregulares a más de 900,000 cuentas.

Recommended Videos

«Si bien nuestros registros muestran que este actor de amenaza puede haber enviado un volumen menor de ataques en el pasado, es solo en los últimos días que realmente han aumentado», dijo Ram Gall, ingeniero de control de calidad en Wordfence.

El grupo de piratas informáticos lanzó ataques desde más de 24,000 direcciones IP distintas e intentó ingresar a más de 900,000 sitios de WordPress. Los ataques alcanzaron su punto máximo el domingo 3 de mayo, cuando el grupo lanzó más de 20 millones de intentos de explotación contra medio millón de dominios.

Wordpress en un macbook
DTES

Los hackers explotaron principalmente vulnerabilidades de scripting entre sitios (XSS) para plantar código JavaScript malicioso en sitios web, para redirigir el tráfico entrante a sitios maliciosos.

Estas son las cinco vulnerabilidades que Wordfence dice que los piratas encontraron en WordPress:

  1. Una vulnerabilidad XSS en el complemento Easy2Map, que se eliminó del repositorio de complementos de WordPress en agosto de 2019. Wordfence dice que los intentos de explotación de esta vulnerabilidad representaron más de la mitad de los ataques, a pesar de que el complemento se instaló en menos de 3.000 sitios de WordPress.
  2. Una vulnerabilidad XSS en Blog Designer que fue parcheada en 2019. Wordfence dice que este plugin es usado por aproximadamente 1,000, y que esta vulnerabilidad también fue el objetivo de otras campañas.
  3. Una vulnerabilidad de actualización de opciones en WP GDPR Compliance parchada a fines de 2018 que permitiría a los atacantes cambiar la URL de inicio del sitio además de otras opciones. Aunque este complemento tiene más de 100,000 instalaciones, Wordfence estimó que no quedan más de 5,000 instalaciones vulnerables.
  4. Una vulnerabilidad de actualización de opciones en Total Donations que permitiría a los atacantes cambiar la URL de inicio del sitio. Este complemento se eliminó permanentemente del Envato Marketplace a principios de 2019, pero Wordfence dice que quedan menos de 1,000 instalaciones en total.
  5. Una vulnerabilidad XSS en el tema del periódico que fue parcheada en 2016. Esta vulnerabilidad también se ha abordado en el pasado.
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
Windows 11 se está yendo a negro para más computadores
Windows 11

Los problemas que comenzaron en enero con la actualización de seguridad KB5074109 de Windows 11 continúan ampliándose, afectando ahora a un número considerablemente mayor de computadoras. Microsoft confirmó que el error que impedía apagar los equipos ha trascendido los límites inicialmente reportados, extendiéndose hacia otros tipos de dispositivos, especialmente aquellos con funciones de seguridad avanzadas habilitadas.

El error principal, denominado UNMOUNTABLE_BOOT_VOLUME, genera un pantallazo de la muerte que impide que la computadora inicie correctamente. Los usuarios afectados se ven obligados a recurrir al modo de recuperación del sistema como única solución viable. Microsoft ha indicado que este fallo afecta particularmente a equipos empresariales, aunque los PC de consumo experimentan otros problemas de rendimiento derivados de esta misma actualización.

Read more
Samsung prepara el Galaxy Tab S12, Galaxy Watch Ultra 2 y Galaxy Watch 9
Tab S11

Samsung continúa expandiendo su ecosistema de dispositivos inteligentes con el anuncio de tres nuevos productos que llegarán próximamente al mercado. Según información exclusiva, la compañía surcoreana prepara la serie Galaxy Tab S12, así como dos modelos de relojes inteligentes: el Galaxy Watch Ultra 2 y el Galaxy Watch 9.

La línea Galaxy Tab S12 promete mantener la filosofía de Samsung respecto a las tabletas premium, ofreciendo un equilibrio entre potencia y portabilidad. Estos dispositivos incorporarán las últimas funcionalidades de Galaxy AI, la inteligencia artificial proprietaria de la marca, junto con una experiencia mejorada de Samsung DeX, que permite a los usuarios conectar sus tablets a monitores externos para crear configuraciones de escritorio genuinas.

Read more
Jurassic Park revive en el Super Bowl con sus protagonistas originales
Face, Head, Person

A 33 años del lanzamiento de la película original que revolucionó el cine de ciencia ficción, los tres principales actores de Jurassic Park vuelven a reunirse en la pantalla. Sam Neill, Laura Dern y Jeff Goldblum retomaron sus icónicos papeles de Alan Grant, Ellie Sattler e Ian Malcolm respectivamente para un comercial que será transmitido durante la Super Bowl LX.

Comcast, a través de su división de entretenimiento y su servicio Xfinity, aprovechó uno de los mayores escaparates televisivos del año para crear un anuncio de sesenta segundos que re-imagina la trama del clásico de Steven Spielberg. En esta versión alternativa, el parque funcionaría sin contratiempos gracias a la conectividad de Xfinity, evitando así el caos que caracteriza la película original.

Read more