A principios de febrero WordPress sufrió ataques en al menos 20 de sus sitios, en uno de los peores ataques en su historia, Los desarrolladores han estado trabajando con los dueños de los sitios.
WordPress señaló que los sitios afectados no estaban ejecutando el firewall Premium o no habían actualizado a la versión de WordPress 4.7.2. Ningún portal protegido por el firewall o la actualización fue víctima del ataque, que permitía modificar el contenido de los sitios en esta plataforma.
El lanzamiento de dicha actualización fue anunciado hasta el 1 de febrero, cuando un gran número de sitios ya había ejecutado la actualización.
A partir del 3 de febrero los ataques despuntaron. Después de 3 días, los atacantes descubrieron una ruta más efectiva para entrar a la configuración de los sitios. Esto resiultó en una especie de frenesí donde los atacantes competían entre sí para desconfigurar los sitios vulnerables de WordPress. Se contaron más de 800 mil ataques.
Esta vulnerabilidad fue aprovechada por hackers quienes usaron los sitios atacados para colocar mensajes políticos a favor de grupo kurdo Peshmerga que combate tanto al Estado Islámico como al ejército Turco en el norte de Siria.
Recuerda que todos somos vulnerables. Verifica ahora mismo si tu dispositivo tiene o no virus:
Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…
Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas
Garantiza tu privacidad, aunque te hayan robado el teléfono
Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono
Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos
Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real