Ataque en las contraseñas de WordPress y Joomla

Recientemente ha sido detectado un ataque por fuerza bruta, en el cual se ha ido probando combinaciones de usuarios y contraseñas, que afecta al WordPress y Joomla.

Un ataque prueba una combinación de 1.000 usuarios y contraseñas

Hace poco más de unos días, ha aparecido un ataque realmente importante, en el cual se ha ido probando varias combinaciones de usuarios y contraseñas, los cuales únicamente afectan a los servicios de WordPress y Joomla, los cuales son los más comunes en relación con los gestores de contenidos en las empresas de hoy en día. Estos son utilizados para la gestión y administración de los blogs corporativos y también páginas web, tiendas online, como por ejemplo AplicacionesEmpresariales.

El principal problema, ha aparecido en que la mayoría de los casos, se mantiene un usuario y una contraseña que para nada son seguras, con lo cual las hacen más expuestas a esta clase de ataques.


Este ataque ha consistido en una combinación de hasta 1.000 usuarios y contraseñas de administrador los cuales resultaban ser de lo más comunes. En el momento en que ya han accedido a la cuenta, instalan el malware en el propio gestor de contenidos y lo utilizan como plataforma para poder infectar a otro tipo de gestor de contenidos. De modo, que todos los usuarios que tienen guardados en el ordenador el usuario y contraseña por defecto, su probabilidad de estar infectados, es realmente elevada.

El principal problema que encontramos si somos infectados por este virus, es que nuestro proveedor de hosting nos exija algún tipo de identificación adicional para poder tener acceso al gestor de contenidos. De modo que se trata de verificar si el acceso no se realiza por un usuario desconocido o por un robot. En principio, este ataque únicamente hace esto, buscar otras páginas que utilicen la misma plataforma para poder infectarlos también.

Lo más importante es tener presente que en el momento de tener acceso al administrador, este no nos garantiza al cien por cien, que al día siguiente no utilicen nuestra página como plataforma para cualquier ataque de phising, el cual no nos aportará ningún tipo de beneficio a nuestra compañía, sino más bien todo lo contrario.

Este tipo de ataques en estas plataformas, no es la primera vez que aparecen. La realidad es que los gestores de contenido no dejan de ser un software más, y como todos estos, es necesario mantenerlos una capacidad mínima de mantenimiento. Como ya hemos nombrado anteriormente, si mantenemos una plataforma segura y unos usuarios y contraseñas adecuados ya tenemos asegurado gran parte de nuestro contenido.

Foto: Victoriano Izquierdo

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...