WordPress, el Principal Objetivo de Ciberataques

Un atacante intenta activamente insertar una puerta trasera y comprometer los sitios basados ​​en WordPress para redirigir a los visitantes a la publicidad maliciosa.

Ataques de Hacking a WordPress

«Si bien nuestros registros muestran que este actor de amenaza puede haber enviado un volumen menor de ataques en el pasado, es solo en los últimos días que realmente han aumentado, hasta el punto de que se intentaron más de 20 millones de ataques contra más más de medio millón de sitios individuales el 3 de mayo de 2020 ”, descubrieron los analistas de Wordfence.

«En el transcurso del mes pasado en total, hemos detectado más de 24,000 direcciones IP distintas que envían solicitudes que coinciden con estos ataques a más de 900,000 sitios».

Sobre los Ciberataques a Páginas Web

El grupo tiene una predilección obvia por las secuencias de comandos entre sitios más antiguas (XSS) y las opciones actualizan vulnerabilidades en plugins y temas menos populares de WordPress como Easy2Map, Blog Designer, WP GDPR Compliance, Total Donations y el tema del periódico.

La mayoría de estas vulnerabilidades han sido reparadas hace meses y años y se sabe que han sido atacadas en el pasado. Algunos de los complementos específicos también se han eliminado de los repositorios de complementos en línea, incluido el oficial de WordPress.

¿Quieres Saber si Tu Página Web es Vulnerable?

Los analistas creen que el mismo actor está detrás de la mayoría de estos ataques, ya que la carga útil que intentan inyectar, un JavaScript malicioso, es la misma.

“Si la víctima no ha iniciado sesión y no está en la página de inicio de sesión, la redirige a una URL de publicidad maliciosa. Si la víctima inicia sesión en el sitio, el script intenta inyectar una puerta trasera PHP maliciosa en el archivo de encabezado del tema actual, además de otro JavaScript malicioso «, compartieron.

Esperan que el actor de la amenaza aproveche vulnerabilidades similares en otros complementos y temas.

¿Qué hacer frente a un hackeo de WordPress?

«La gran mayoría de estos ataques están dirigidos a vulnerabilidades que fueron parcheadas hace meses o años, y en complementos que no tienen una gran cantidad de usuarios. Si bien no vimos ningún ataque que fuera efectivo contra las últimas versiones de los complementos disponibles actualmente, ejecutar un Firewall de aplicaciones web también puede ayudar a proteger su sitio contra cualquier vulnerabilidad que aún no haya sido parcheada ”, anotaron los analistas de Wordfence.

Timothy Chiu, de K2 Cyber ​​Security, dice que las herramientas de seguridad perimetral como WAF requieren mucho ajuste para que sean efectivas en la protección de aplicaciones y las empresas generalmente no tienen los recursos de seguridad necesarios para hacer un trabajo adecuado por eso lo más recomendable siempre será confiar en profesionales de la ciberseguridad para encargarse de esa labor.

Para las organizaciones que tienen ese problema y para las personas que solo administran un sitio o dos, lo más fácil para minimizar su superficie de ataque es mantener los complementos y temas actualizados y eliminar complementos que ya no necesitan y aquellos que ya tienen sido eliminado del repositorio de plugins de WordPress.

Wordfence ha proporcionado indicadores de compromiso que los administradores del sitio pueden usar para verificar si han sido afectados.

error: Contenido Protegido
×