En el \u00faltimo a\u00f1o 2016 analistas \u00a0de seguridad inform\u00e1tica, han detectado un ataque masivo y continuo, que utiliza un gran n\u00famero de equipos de Internet para ordenar servidores que ejecutan la aplicaci\u00f3n de blogs de WordPress. Por una parte al ser una aplicaci\u00f3n con c\u00f3digo abierto y gratuito, estas son las consecuencias que el usuario puede experimentar.<\/p>\n
Los ejecutadores culpables detr\u00e1s del ataque altamente distribuido, est\u00e1n usando m\u00e1s de 90.000 direcciones IP a las credenciales administrativas de crack de fuerza bruta de vulnerables sistemas de WordPress, informaron investigadores de al menos tres servicios de alojamiento web. Por lo menos una\u00a0compa\u00f1\u00eda advirti\u00f3 que los atacantes pueden estar en el proceso de construir una \u201cbotnet\u201d de computadoras infectadas que es mucho m\u00e1s fuerte y m\u00e1s destructiva que las disponibles hoy en d\u00eda. Esto se debe a que los servidores tienen conexiones de ancho de banda que suelen ser decenas, cientos o incluso miles de veces m\u00e1s r\u00e1pido que las botnets hechas con m\u00e1quinas infectadas en hogares y peque\u00f1as empresas.<\/p>\n
\u201cEstas m\u00e1quinas m\u00e1s grandes pueden causar un da\u00f1o a escalas inmensurables\u00a0en los ataques DDoS [distribuidos de denegaci\u00f3n de servicio] porque los servidores tienen grandes conexiones de red y son capaces de generar cantidades significativas de tr\u00e1fico\u201d.<\/strong><\/em><\/p>\n No es la primera vez que que los analistas\u00a0han planteado el espectro de una s\u00faper \u00a0botnet con graves \u00a0consecuencias para Internet. En octubre, revelaron que los ataques DDoS altamente debilitantes en seis de los mayores bancos estadounidenses utilizaron servidores Web comprometidos para inundar sus objetivos con cantidades superiores a la media de tr\u00e1fico de Internet. La botnet lleg\u00f3 a ser conocido como el itsoknoproblembro o Brobot, nombres que proven\u00edan de un relativamente nuevo kit de herramientas de ataque que algunas de las m\u00e1quinas infectadas funcionaban. Si las botnets t\u00edpicas usadas en ataques DDoS eran el equivalente en red de decenas de miles de mangueras de jard\u00edn entrenadas en un objetivo, las m\u00e1quinas Brobot eran similares a cientos de mangueras de incendios. A pesar de su menor n\u00famero, sin embargo, fueron capaces de infligir m\u00e1s da\u00f1o debido a su mayor capacidad.<\/p>\n En estos dias existe bastante evidencia\u00a0de que algunos de los sitios web de WordPress que han sido requisados \u200b\u200best\u00e1n siendo abusados \u200b\u200bde una manera similar.<\/p>\n \u201cPara darle un poco de historia, recientemente escuchamos de una agencia policial importante acerca de un ataque masivo contra instituciones financieras de Estados Unidos que provienen de nuestros servidores\u201d, inform\u00f3 el blog. \u201cHicimos un an\u00e1lisis detallado del patr\u00f3n de ataque y descubrimos que la mayor\u00eda del ataque proven\u00eda de [sistemas de administraci\u00f3n de contenido] (en su mayor\u00eda WordPress). Un an\u00e1lisis m\u00e1s profundo revel\u00f3 que las cuentas de administraci\u00f3n hab\u00edan sido comprometidas (de una forma u otra) y Las secuencias de comandos maliciosas se subieron a los directorios. \u201d<\/strong><\/em><\/p>\n Los ataques distribuidos intentan forzar brutalmente los portales administrativos de los servidores de WordPress, empleando el nombre de usuario \u201cadmin\u201d y 1.000 o m\u00e1s contrase\u00f1as comunes. Dijo que los ataques provienen de decenas de miles de direcciones IP \u00fanicas, una valoraci\u00f3n que se compara con el hallazgo de m\u00e1s de 90.000 direcciones IP que golpean las m\u00e1quinas de WordPress alojadas en distintos proveedores de hosting.<\/p>\n Lo que se est\u00e1 recomendando es una soluci\u00f3n inmediata para que este problema no genere mas perdidas\u2026\u201cSe recomienda que inicies sesi\u00f3n en cualquier instalaci\u00f3n de WordPress que tengas y cambie la contrase\u00f1a a algo que cumpla con los requisitos m\u00ednimos de seguridad especificados en el sitio web de WordPress.\u201d Estos requisitos son bastante t\u00edpicos de una contrase\u00f1a segura: Y letras min\u00fasculas, con al menos ocho caracteres, e incluyendo caracteres \u2018especiales\u2019 (^% $ # @ *). \u201d<\/p>\nLos ataques a\u00fan contin\u00faan:<\/h2>\n