Una botnet ya ha infectado a más de 20.000 sitios con WordPress, y sigue extendiéndose

Servicio Tecnico provincia de Noticias

La seguridad de WordPress está en entredicho tras descubrirse una botnet rusa que cuenta con más de 20.000 páginas webs que usan WordPress bajo su control, y lo peor de todo es que esta cifra no para de crecer desde hace semanas.

Si bien se acaba de estrenar WordPress 5.0, la seguridad sigue siendo una piedra de toque a mejorar en este gestor de contenidos. Y es que si bien WordPress cuenta con varios plugin de seguridad que tienen instaladas la mayoría de las páginas webs, eso no asegura de estar totalmente a salvo de ataques externos, sobre todo aquellos relativos a fuerza bruta.

Tal como informa desde Defiant, una compañía dedicada a la seguridad informática, se ha localizado una botnet de origen ruso que actualmente cuenta en su control con más de 20.000 sitios web que utilizan WordPress.

El funcionamiento de esta botnet es ir básicamente haciendo uso de estos sitios infectados para realizar ataques de fuerza bruta de acierto y error en otras páginas con WordPress, hasta que se acierte con la entrada a los mismos. Una vez bajo su control, son utilizados para hacer otros ataques de fuerza bruta a nuevos sitios.

De esta manera, la botnet se ampara en algo tan clásico y sencillo como la fuerza bruta pero a gran escala, probando así combinaciones de contraseñas de manera infinita entre los sitios, hasta que se encuentre un acierto.

Una vez es infectada una web empieza a ser controlada por servidores C&C con comandos para que de manera automática se sumen a otros ataques a distintas páginas.

Es por ello que si tienes una página web con WordPress, siempre debes actualizar tu contraseña cada cierto tiempo, y preferentemente haciendo uso de algún generador de contraseñas específico como los que ponen a tu disposición los distintos hosting.