ALERTA 1.5 millones de páginas en WordPress desfiguradas; ¿cómo protegerse?

Hace unos días actualizábamos la evolución de uno de los mayores ataques de hackers contra WordPress, el cual ya había afectado a más de 65 mil blogs alrededor del mundo, y el cual sigue generando daños, que podrían comprometer el contenido de un sitio, al mismo tiempo que se están generando oportunidades redituables para los atacantes.

Cual es el problema con WordPress

computer_hacker_security_attack_thumb800

La vulnerabilidad que ha generado enormes secuelas alrededor del mundo, gira en torno a las versiones 4.7 y 4.7.1 de WordPress, lanzadas a finales del 2016, la solución más sencilla es actualizar a 4.7.2; no obstante que de no realizar este sencillo procedimiento, pudiéramos estar en grave riesgo.

La firma de seguridad One ha reportado que ya son 1.5 millones de páginas desfiguradas alrededor del mundo; esta vulnerabilidad esencialmente permite a los atacantes poder inyectar líneas de código que permiten añadir o borrar contenidos en nuestro sitio, lo cual se ha convertido en un suculento banquete para hackers, quienes ha generado una gran variedad de ataques a lo largo de todo el mundo.

Un ejemplo de ataque

hacked

Por ejemplo, hace unos días, uno de los blogs donde participamos, nuestro post más reciente fue sustituido por un mensaje político de hackers del Kurdistán en contra de Isis; también se han reportado hackeos que colocan enlaces a sitios de venta de productos farmacéuticos del mercado negro, entre las formas con las cuales pueden llegar a desfigurar tus contenidos.

Daniel Cid, el fundador de Sucuri, la agencia de seguridad que detectó la ola de ataques, señala que las desfiguraciones por lo general no generan un beneficio económico para el atacante, por lo que se tiene previsto que este tipo de ataques disminuyan, aunque el riesgo aquí no termina, pues el siguiente objetivo de los hackers sería aprovechar la brecha para ejecutar comandos de forma remota (RCE), pues en este caso sí es posible monetizar los ataques a partir de SPAM SEO, links de afiliados o inyecciones de anuncios; previniendo que es algo que podremos ver en los próximos meses.

Qué hacer

El problema afecta específicamente a quienes tienen instalados plugins para ejecutar código php dentro de los posts del sitio, por ejemplo el “Insert PHP” o el “Exec-PHP”, cada uno con más de 100 mil instalaciones activas; por lo cual se recomienda inhabilitar este tipo de aplicaciones, pues en realidad la implementación de PHP en nuestros posts, representará siempre una importante vulnerabilidad.

Asimismo se hace un atento llamado a actualizar WordPress a la versión más reciente, pues algunos de los ataques aún no se manifiestan en cuanto a la apariencia del sitio, aunque ya se ha

Anuncios


Categorías:Tecnología

Etiquetas:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: