El portal de blogs Wordpress lleva mas de una semana sufriendo un ataque a gran escala en el que según se explica enblogs especializados podrían estar afectando a más de 90.000 IPs de todo el mundo.
El ataque consiste en acceder a las cuentas de los usuarios de Wordpress a través del usuario Admin y miles de contraseñas posibles. En el caso de acceder e infectar la cuenta, los usuarios pueden no poder acceder a su página y en el mejor de los casos acceder pero con un funcionamiento de la misma a muy baja velocidad, sufriendo a la vez caídas por cortos espacios de tiempo.
En declaraciones realizadas en HostGator, este ataque lleva más de una semana operativo y los responsables del blog no tienen muy claro hasta cuando seguirá efectivo. Estos mismos aconsejan a los usuarios de la plataforma que cambien la contraseña de acceso ajustando los criterios de seguridad y sugieren que en las nuevas claves se usen mayúsculas y minúsculas, números e incluso carácteres poco frecuentes como @#[], entre otros. También aconsejan que la contraseña tenga una longitud mínima de 8 carácteres.
Expertos en seguridad han clasificado el ataque del tipo Backdoor, técnica en la que se emplea un programa aparentemente inofensivo que consigue establecer una puerta trasera de acceso a través de la cual es posible controlar el ordenador afectado.
Crear cuenta