Skip to main content

WordPress en peligro: hackers intentaron secuestrar cuentas

Uno de los CMS (Content Managment System) más populares del mundo y que permite tener millones de sitios web en el aire es Wordpress. Su fácil interfaz y funcionalidades, hacen que muchos decidan ocuparlo para hacer sus proyectos en el ciberespacio.

Por eso es preocupante que la compañía de ciberseguridad Wordfence haya informado que desde el 28 de abril pasado, hay un masivo intento de pirateo y accesos irregulares a más de 900,000 cuentas.

«Si bien nuestros registros muestran que este actor de amenaza puede haber enviado un volumen menor de ataques en el pasado, es solo en los últimos días que realmente han aumentado», dijo Ram Gall, ingeniero de control de calidad en Wordfence.

El grupo de piratas informáticos lanzó ataques desde más de 24,000 direcciones IP distintas e intentó ingresar a más de 900,000 sitios de WordPress. Los ataques alcanzaron su punto máximo el domingo 3 de mayo, cuando el grupo lanzó más de 20 millones de intentos de explotación contra medio millón de dominios.

Wordpress en un macbook
Imagen utilizada con permiso del titular de los derechos de autor

Los hackers explotaron principalmente vulnerabilidades de scripting entre sitios (XSS) para plantar código JavaScript malicioso en sitios web, para redirigir el tráfico entrante a sitios maliciosos.

Estas son las cinco vulnerabilidades que Wordfence dice que los piratas encontraron en WordPress:

  1. Una vulnerabilidad XSS en el complemento Easy2Map, que se eliminó del repositorio de complementos de WordPress en agosto de 2019. Wordfence dice que los intentos de explotación de esta vulnerabilidad representaron más de la mitad de los ataques, a pesar de que el complemento se instaló en menos de 3.000 sitios de WordPress.
  2. Una vulnerabilidad XSS en Blog Designer que fue parcheada en 2019. Wordfence dice que este plugin es usado por aproximadamente 1,000, y que esta vulnerabilidad también fue el objetivo de otras campañas.
  3. Una vulnerabilidad de actualización de opciones en WP GDPR Compliance parchada a fines de 2018 que permitiría a los atacantes cambiar la URL de inicio del sitio además de otras opciones. Aunque este complemento tiene más de 100,000 instalaciones, Wordfence estimó que no quedan más de 5,000 instalaciones vulnerables.
  4. Una vulnerabilidad de actualización de opciones en Total Donations que permitiría a los atacantes cambiar la URL de inicio del sitio. Este complemento se eliminó permanentemente del Envato Marketplace a principios de 2019, pero Wordfence dice que quedan menos de 1,000 instalaciones en total.
  5. Una vulnerabilidad XSS en el tema del periódico que fue parcheada en 2016. Esta vulnerabilidad también se ha abordado en el pasado.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Hackers atacan instalaciones de armas nucleares en EEUU
Google dice que hackers chinos atacaron campañas políticas

Preocupación hay en Estados Unidos luego de que un grupo de piratas informáticos consiguiera acceder a las redes vinculadas al Departamento de Energía y a la Administración Nacional de Seguridad Nuclear, organismo encargado de administrar el arsenal nuclear que posee el país.

Fuentes oficiales creen que este ataque forma parte de una campaña de infiltración cibernética masiva y habría sido llevada a cabo por hackers rusos.

Leer más
WordPress permitirá publicar blogs enteros como hilos de Twitter
Wordpress en un macbook

WordPress introdujo una nueva función que permite publicar automáticamente blogs enteros como hilos de Twitter, con texto, imágenes, videos e incrustaciones.

Para acceder a esta nueva herramienta debes hacer clic en el ícono verde del plug-in denominado Jetpack que está ubicado en la parte superior derecha de la página de edición de las publicaciones, junto con las opciones existentes para compartir enlaces a Facebook y otras redes sociales.

Leer más
Un hacker ruso intentó atacar la ciberseguridad de Tesla
Gigafábrica Tesla

Un hacker ruso habría intentado atacar las redes informáticas de la compañía estadounidense Tesla, según un reporte entregado por el FBI, informó Digital Trends.

El hecho fue confirmado en Twitter por el director ejecutivo de la empresa, Elon Musk, quien calificó el frustrado complot como un “ataque grave”.

Leer más