Detectado ataque masivo a páginas WordPress para robar contraseñas

Publicado: abril 14, 2013 en Uncategorized

Numerosas páginas basadas en la plataforma WordPress han sido víctimas de un ataque de grandes dimensiones que busca el robo de contraseñas de los sitios afectados, utilizando para ello un sistema de software que prueba de forma automática miles de contraseñas diferentes.

Cabe destacar que el ataque se ha limitado a los usuarios que mantenían el nombre “Admin” en sus sitios, pero el miedo ha salido a flote entre analistas y empresas que temen que esto sea sólo la punta del iceberg, apuntando a un posible ataque masivo a corto plazo de una entidad nunca vista.

De momento se han detectado un total de 90.000 IPs como responsables de los ataques, lo que invita a pensar en una botnet de gran tamaño como actora de estos ataques de fuerza bruta. HostGator se encuentra, de momento, entre los sitios más afectados.

Es recomendable que todos aquellos que tengáis un sitio web basado en la plataforma WordPress y mantengáis el usuario “Admin” lo cambiéis rápidamente, más que nada por aquello de prevenir, así como vuestra contraseña. Recordamos que, en principio, aquellos que no utilicen el nombre por defecto mencionado no deben temer lo más mínimo.

Fuente http://www.muycomputer.com/2013/04/14/detectado-taque-masivo-a-paginas-wordpress-para-robar-contrasenas

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s