El FBI urge a los usuarios de la popular herramienta Wordpress a actualizar los plugins, tras una ola de ataques de hackers afines a ISIS, que han afectado a diversos sitios web norteamericanos y europeos.
Según el FBI, se trataría de simpatizantes de ISIS y no de miembros de la organización terrorista, los cuales estarían utilizando medios poco sofisticados para explotar vulnerabilidades, y utilizando el nombre de ISIS para dar más notoriedad a sus ataques,
La única relación entre los sitios atacados vendría por utilizar plugins de Wordpress cuyas vulnerabilidades serían, según el FBI, fácilmente explotables mediante aplicaciones de hacking comunes, y que podría permitir al atacante ganar control sobre el sitio.
Según la empresa de seguridad Sucuri, versiones desactualizadas de RevSlider, GravityForms, FancyBox, Wp Symposium, and Mailpoet son las vulnerabilidades más comunes de los sitios atacados.
Versiones antiguas del plugin RevSlider permitieron un ataque a 100.000 sitios de Wordpress el año pasado, que llevaron a Google a bloquear cerca de 11.000 dominios de Internet, por la amenaza de malware.
Al parecer, las ultimas versiones de los plugins han subsanado ya estas vulnerabilidades, por lo que es suficiente con actualizarlos para blindar nuestros sitios web.
Aunque los ataques son más una molestia que una verdadera amenaza, pueden resultar difíciles de solucionar, y causar perdidas económicas y de reputación por el tiempo que los sitios pasen inaccesibles por sus usuarios.
Fuente: ZDNET
No hay comentarios:
Publicar un comentario