Según ha informado la compañía dedicada a la seguridad informática, Defiant, se ha localizado una botnet de origen ruso que actualmente cuenta en su control más de 20.000 páginas que utilizan WordPress.
Básicamente esta botnet se aprovecha de estos sitios infectados para realizar ataques de fuerza bruta de acierto y error en otras páginas con WordPress, hasta que se acierte con la entrada a los mismos. Una vez tiene el site bajo su control, son utilizados para hacer otros ataques de fuerza bruta a nuevos sitios.
Una vez infectado el site, empieza a ser controlada por servidores C&C con comandos para que de forma automática se sumen a otros ataques a distintas páginas.
Por todo ello, se aconseja a los usuarios que tengan páginas web con WordPress, que actualicen sus contraseñas cada cierto tiempo y preferentemente haciendo uso de algún generador de contraseñas específico.
Crear cuenta