Millones de blogs alojados en WordPress.com respiran aliviados –aunque un hacker ha conseguido entrar en miles de sitios y publicar anuncios de “gana dinero rápido”- ya que no se trata una vulnerabilidad de WordPress.com. Simplemente parece que los usuarios no prestaron la suficiente atención a la seguridad de sus contraseñas.
La alerta surgió inicialmente de The Hacker News (THN) y Sucuri, después de que algunos administradores de blogs recibieran un mensaje por parte de WordPress.com avisándolos de que su contraseña había sido modificada.
Un afectado declaró a THN que había descubierto que hackers habían publicado una página con anuncios de “gana dinero” (como el que aparece a continuación).
Buscar en Google: site:wordpress.com “Im getting paid!” nos ofrece miles de resultados lo que evidencia la extensión del ataque. Incluso si restringimos la búsqueda al español encontramos casi 4.000 resultados.
Aunque algunos teorizaron sobre una posible vulnerabilidad de WordPress.com (lo que sería un grave problema ya que esta plataforma es usada por muchos de los blogs y webs más populares), la verdad parece que es mucho más de andar por casa.
Barry Abrahamson de Automattic (la compañía que gestiona WordPress.com) comentó a Naked Security que los servidores de WordPress.com no han sido comprometidos, y que más que una vulnerabilidad la causa del problema fue “gente compartiendo la misma contraseña en múltiples sitios”.
Es una buena noticia que las páginas alojadas en WordPress.com no fueran hackeadas debido a una vulnerabilidad. De hecho muchos blogs eligen estar alojados en WordPress.com para olvidarse de las complicaciones que significa mantener seguro un WordPress alojado en otro servidor.
Así que seguir nuestras indicaciones, usar distintas contraseñas para distintas webs. Si sólo usas una contraseña con tal de que te la roben una vez, podrán acceder a todas tus webs y sufrirás un desagradable impacto en tus actividades online.
En el siguiente vídeo te explicamos como construir una contraseña segura:
Si tienes una página web alojada o no en WordPress debes extremar la seguridad ya que esta vez simplemente publicaron un anuncio no deseado, pero también podrían introducir malware en tu web, por lo que sin tú saberlo te habrías convertido en uno de los “malos”. Repasar este artículo en las que os damos unas directivas sobre seguridad pasiva y activa y si usáis una instalación de WordPress deberías leer este tutorial.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestra newsletter en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario