Más de 100,000 sitios web de WordPress han sido reclutados en una red de bots que los obliga a lanzar ataques DDoS inadvertidamente..

La firma de seguridad Sucuri encontró la botnet al analizar un ataque dirigido a uno de sus clientes y rastreó la fuente del ataque para legitimar los sitios de WordPress.

Los atacantes utilizaron un defecto bien conocido en el código de WordPress, lo que significaba que un atacante podría usar miles de sitios populares y limpios de WordPress para realizar su ataque DDoS, mientras estaban ocultos..

La solución es deshabilitar la funcionalidad XML-RPC poco fiable de un sitio o descargar una herramienta de escáner automatizada de un proveedor de servicios de seguridad legítimo.

Cadena de suministro

La empresa de seguridad de redes Lancope dijo que los delincuentes querían establecer una cadena de suministro para computadoras conectadas comprometidas para sus redes de bots..

El CTO, Tim Keanini, dijo que los ciberdelincuentes continúan innovando y encuentran vulnerabilidades para explotar su actividad delictiva sin un final para el suministro de objetivos..

Dijo que este tipo de hacks era un problema que iba a empeorar, particularmente a medida que la industria avanza hacia el "internet de las cosas".

  • Ahora vea los teléfonos inteligentes para recibir 10 mil millones de pagos sin contacto antes de 2018