Detectado ataque masivo a páginas WordPress para robar contraseñas

Numerosas páginas basadas en la plataforma WordPress han sido víctimas de un ataque de grandes dimensiones que busca el robo de contraseñas de los sitios afectados, utilizando para ello un sistema de software que prueba de forma automática miles de contraseñas diferentes.

Cabe destacar que el ataque se ha limitado a los usuarios que mantenían el nombre «Admin» en sus sitios, pero el miedo ha salido a flote entre analistas y empresas que temen que esto sea sólo la punta del iceberg, apuntando a un posible ataque masivo a corto plazo de una entidad nunca vista.

De momento se han detectado un total de 90.000 IPs como responsables de los ataques, lo que invita a pensar en una botnet de gran tamaño como actora de estos ataques de fuerza bruta. HostGator se encuentra, de momento, entre los sitios más afectados.

Es recomendable que todos aquellos que tengáis un sitio web basado en la plataforma WordPress y mantengáis el usuario «Admin» lo cambiéis rápidamente, más que nada por aquello de prevenir, así como vuestra contraseña. Recordamos que, en principio, aquellos que no utilicen el nombre por defecto mencionado no deben temer lo más mínimo.