Global Preloader
Vulnerabilidad
(11/Dec/2018) 20 MIL SITIOS EN WORDPRESS INFECTADOS

20 MIL SITIOS EN WORDPRESS INFECTADOS

La firma de seguridad, WordFence reportó un incidente en los sitios de Wordpress ya que se encontraron 20 mil de ellos infectados. Los hackers robaron nombres de usuarios y contraseñas de administradores.

La causa de este ciberataque fue por un Bonet que infecta sitios utilizando XML-RPC, una interfaz que permite que una parte del software realice solicitudes mediante el envío de llamadas a procedimientos remotos escritas en lenguaje XML. Los blogs en Wordpress utilizan la función con la finalidad de enviar contenido a los sitios; sin embrago, los hackers lo usaron para robar contraseñas y manipular las páginas a las que tuvieron acceso.

“El mecanismo de creación de contraseñas toma listas de nombres de usuario junto con listas de contraseñas comunes y utiliza algoritmos simples para crear nuevas combinaciones de contraseñas a partir de los nombres de usuario. Por lo tanto, podría probar el nombre de usuario 'alice' con contraseñas como alice123, alice2018, etc. Puede que no sea muy efectivo en un solo sitio, pero cuando se usa en muchos sitios, las posibilidades de éxito de los atacantes aumentan”, señaló WordFence.

Asimismo, los hackers reportaron algunos errores debido a que la firma de seguridad fue capaz de rastrear los servidores C2 a pesar de las capas de blindaje empleadas; 2 servidores pertenecen a HostSailor y uno a Selecte.

Finalmente, WordFence se encuentra en el proceso de informar a agencias policiales y a todos los host de Wordpress afectados.

Fuente secundaria:

https://nakedsecurity.sophos.com/2018/12/10/massive-botnet-chews-through-20000-wordpress-sites/