Se ha detectado un ataque por fuerza bruta, es decir, probando combinaciones de usuarios y contraseñas, que afecta al WordPress y Joomla. Se trata de dos gestores de contenidos muy utilizados en las empresas, para la gestión de blogs corporativos y también páginas web, tiendas online, etc. El problema se encuentra en que muchos de ellos mantienen un usuario y contraseñas no seguros, lo que les hace sensibles al ataque.
El ataque prueba una combinación de los 1.000 usuarios y contraseñas de administrador más comunes. A partir de aquí, instalan el malware en el gestor de contenidos y lo utilizan como plataforma para intentar infectar a otros gestores de contenidos. Por lo tanto, si hemos dejado el usuario y contraseña que viene por defecto es muy posible que ya estemos infectados.
Uno de los inconvenientes que podemos tener si somos infectados es que nuestro proveedor de hosting nos pida alguna medida de identificación adicional para acceder al gestor de contenidos. De esta forma se trata de verificar que el acceso no se realiza por un robot. De momento el código malicioso no hace nada más, sólo busca otras páginas que usan la misma plataforma para infectarlos.
Pero hay que tener en cuenta que al tener acceso al administrador no nos garantiza que mañana no utilicen nuestra página como plataforma para cualquier ataque de phising, por poner un ejemplo, que seguro que no dejará en muy buen lugar a nuestra empresa.
No es la primera vez que avisamos de algún agujero de seguridad que afecta a estas plataformas. Los gestores de contenido no dejan de ser un software, y como todos, necesitan un mínimo de mantenimiento. Mantener una plataforma segura y unos usuarios y contraseñas adecuados nos evitarán algún que otro susto.
Vía | Genbeta Más información | Fallo de seguridad detectado en Joomla y la importancia de tener actualizados los CMS