Defiant, una compañía dedicada a la seguridad informática, y más específicamente a WordPress, ha revelado en una investigación que hay una botnet rusa que tiene bajo su control a más de 20.000 páginas web. WordPress es un ‘gestor de contenidos’, el CMS más extendido a nivel global, y por lo tanto uno de los mayores blancos de ataque de los ciberdelincuentes. Esta botnet infecta sites llevando a cabo ataques de fuerza bruta y ataques de diccionario, y lo más curioso es que se sirve de la botnet al completo para infectar nuevas páginas web.
A medida que se van infectando nuevas páginas web, estas se convierten de forma automática en parte de la botnet, actúan en base a las instrucciones de los atacantes, y continúan la ‘epidemia’. El problema está en la baja seguridad del CMS, como es evidente, a pesar de que existen formas de protección para las páginas web en contra de este tipo de ataques; pero es raro encontrarse con una correcta configuración de seguridad. Así que esta botnet lo tiene tan sencillo como probar combinaciones de forma infinita, para el nombre de usuario y contraseña, hasta que se encuentran las credenciales válidas y finalmente se accede al sitio web.
LEER MAS: https://www.adslzone.net/2018/12/08/botnet-rusa-wordpress-20k/