La plataforma WordPress sufre ataques masivos

Por: Alexis Ojeda

El pasado 26 de enero el sistema de gestión de contenidos WordPress o CMS, lanzaba a sus usuarios la versión 4.7.2 y aconsejaba a los administradores de los sitios alojados en esta plataforma que actualizarán sus sistemas lo más pronto posible.

La compañía se había dado cuenta que existía un riesgo muy alto de vulnerabilidad en su API REST (una arquitectura de software para sistemas hipermedia), por lo que decidió lanzar un parche que corregía el error y mantener en secreto la verdadera razón de su existencia pues, según el sitio especializado de ESET, grupo de investigadores especializados en seguridad informática, en la compañía existía «una preocupación genuina de que los cibercriminales intentaran explotarla atacando a millones de blogs, sitios y compañías».

El 1 de febrero la empresa dio a conocer en un comunicado que la versión 4.7.2 corregía el error de vulnerabilidad, sin embargo sus temores se hicieron realidad y los ataques comenzaron. Los primeros se registraron el lunes 6 de febrero y fueron reportados por la empresa de seguridad Sucuri. Al día de hoy páginas especializadas como Bleeping Computer, reportan que los ataques a los sitios de WordPress han ido en aumento, y dejado como saldo a más de 1.5 millones de páginas modificadas, mismas que se encuentran repartidas en más de 39 mil dominios únicos.

Es importante considerar que WordPress es una de los sistemas de gestión preferidos de los cibercriminales, pues este ataque se suma a una larga lista de problemas que la compañía ha tenido con la seguridad de sus sitios.  De ahí la importancia de mantenerse al día con las actualizaciones y la seguridad de las plataformas que albergan los sitios web.

Para comprobar el estado de tu sitio web, Sucuri ofrece una herramienta que escanea webs,  con la cual es posible detectar si tu página está infectada, y entonces tomar las medidas necesarias.