10 abr. 2015

Si usas Wordpress, ISIS está detrás tuyo [FBI]

"ISIS va por ti". El FBI está advirtiendo a los usuarios y administradores de WordPress que actualicen/parcheen sus plugins vulnerables porque el ISIS los está utilizando para mostrar mensajes pro-ISIS.

Según el FBI, los simpatizantes de ISIS están apuntando a sitios WordPress, a plataformas de comunicación de entidades comerciales, organizaciones de noticias, gobiernos federales/estatales y locales, instituciones religiosas, gobiernos extranjeros y un sin número de sitios web nacional e internacional. Los objetivos parecen ser al azar y no están vinculados a nombres particulares o negocios.

Los atacantes son simpatizantes y partidarios de ISIS (también conocido como ISIL) pero no son miembros de la organización terrorista. Son personas en su mayoría inexpertos y no están haciendo mucho esfuerzo, sólo aprovechando los plugins de WordPress con defectos conocidos y utilizando herramientas conocidas. Por lo general, estas vulnerabilidades ya han sido corregidas por los desarrolladores de WordPress, pero los propietarios de los sitios no han instalado los parches.

Además de explotar sitios vulnerable, los pro-ISIS también están creando sitios web del gobierno falso e intentan engañar a los usuarios para que entreguen sus datos de identificación personal, lo que lleva al robo de identidad.

Los sitios web fraudulentos aparecen en la parte superior de los resultados de un motor de búsqueda, incitando a las víctimas para hacer clic en los sitios falsos.

El FBI recomienda seguir unos pasos rápidos y sencillos para proteger los sitios web contra el ataque y leer la guía de Wordpress al respecto.

Fuente: The Hacker News

4 comentarios:

  1. Gracias por el aporte.
    ¿Esta vulnerabilidad afecta a todas las cuentas, o solo a aquellas que son premium?

    ResponderEliminar
    Respuestas
    1. Afectas a todos aquellos que utilicen WP instalados en su servidor

      Eliminar
  2. interesante articulo...nos gustaria un post de como prevenir esto...

    ResponderEliminar
    Respuestas
    1. Solo actualizar wordpress y sus plugins

      Eliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!