Si eres usuario de WordPress y tienes creada tu web con esta herramienta, debes estar alerta,  puedes ser víctima de los últimos ataques de ISIS.

El FBI está alertando a los usuarios de WordPress para que parcheen los pluging vulnerables del popular sistema de gestión de contenidos, ya que miembros simpatizantes de ISIS están intentando aprovechar estos fallos de seguridad para atacar a las webs. Simpatizantes individuales del estado Islámico están realizando ataques de defacement contra sitios web, modificando su imagen y aspecto y colocando mensajes pro-ISIS en las páginas atacadas.

Según ha alertado el FBI en un comunicado oficial, están localizando sitios WordPress de todo tipo de entidades comerciales, instituciones de gobierno, religiosas, y webs nacionales e internacionales. Los objetivos parecen ser totalmente arbitrarios, no se relacionan con ningún nombre o negocio concreto.

Los atacantes son simpatizantes de ISIS, no miembros actuales de la organización terrorista. Por lo general, se están aprovechando de vulnerabilidades ya conocidas en los plugin de WordPress. Los defacement por el momento no demuestran un alto nivel técnico ni grandes conocimientos de hacking por parte de los atacantes, son ataques graves en términos de imagen y para los negocios afectados, ya que la reparación técnica de los sistemas infectados puede ser costosa.

Estos fallos ya están siendo solucionados por los desarrolladores del sistema de gestión de contenidos, pero algunos dueños de páginas web no han podido instalar los parches. Los errores encontrados permiten a los atacantes obtener acceso y control, inyectar scripts, pasar por alto las restricciones de seguridad y robar cookies de los PC o servidores de red. Esto permitiría instalar malware, o crear nuevas cuentas con todos los privilegios, como informan desde The Hacker News.

ISIS-WordPRess-flaws1

¿Cómo actuar?

Para evitar ser víctima de estos ataques, sólo hay que actualizar la versión de WordPress y sus plugins lo antes posible. Estos parches para estas vulnerabilidades de WordPress ya están disponibles.

El propio FBI da algunas recomendaciones para evitar ser víctimas de uno de estos ataques de defacement, empezando por el consejo de instalar las últimas actualizaciones y parches para tus sistemas.

 

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario