El Estado Islámico pretende hackear WordPress

Cyber Attack WPRecientemente, la cadena de noticias norteamericana NBC publicó el aumento de webs que estaban siendo hackeadas y desfiguradas incluyendo banderas del Estado Islámico (ISIS). Según la NBC, la policía y el FBI continúan investigando los recientes ataques a páginas webs americanas. Tras estos hackeos, los atacantes colocaron una bandera del ISIS mientras sonaba una canción árabe. El punto en común de todos estos ataques cibernéticos es que cada una de estas webs estaba alojada en la plataforma de creación de contenidos conocida como WordPress.

Al parecer, es la empresa de protección de páginas web, Sentrix, quien destapa el asunto de los ataques tras realizar una profunda investigación. Según esta empresa, el 23 % de las webs creadas en el mundo utilizan WordPress. Aseguran, también, que se trata de una plataforma extremadamente vulnerable a ataques y hackeos debido a su permisividad en cuanto al ofrecimiento de plugins de terceros.

Sin ir más lejos, durante el pasado año se produjeron infinidad de hackeos en páginas webs alojadas en WordPress. Ataques que consiguieron hackear, en torno, a 100.000 páginas cada vez que se producían. Estos ataques suelen efectuarse mediante bugs en algunos de los plugins que ofrece la plataforma para que puedan utilizar sus clientes.

No obstante, la cadena de noticias NBC asegura que los ataques provenientes del ISIS se realizaron por piratas informáticos que nada tienen que ver con el Estado Islámico. Según NBC sólo utilizaron las siglas islamistas para llamar la atención y generar una mayor controversia. Por lo tanto, aún está por comprobar la autoría real de estos ciberataques que están causando conmoción entre los responsables de webs americanas.

Sentrix explica que los ataques cibernéticos a los que nos referimos realizan una desfiguración completa de la web. Lo que consigue cambiar la apariencia íntegra del sitio que ha sido hackeado. Generalmente, este ataque está formado por un malware que puede entrar en el servidor en el que se aloja la página de diversas formas. Este malware escanea la red interna de los servidores hasta encontrar el servidor original. Una vez conseguido esto, cambia la dirección IP original por la dirección IP del servidor que produce el ataque. Así, los usuarios que se dispongan a entrar en la web citada acabarán visitando el servidor del hacker.

Conseguir eliminar la desfiguración de la web resulta tremendamente difícil, según Sentrix. Esto ocurre por las características propias de la plataforma WordPress. Los responsables de esta empresa dedicada a la protección y seguridad de páginas webs recomiendan usar los parches disponibles y mantener todos los plugins de la plataforma actualizados en sus versiones más recientes. Puesto que WordPress crea estos parches para solucionar los ataques y hackeos.

Realizar una correcta vigilancia de las páginas web para detectar posibles cambios es fundamental para crear las alertas necesarias y que los parches de WordPress se creen a la mayor brevedad posible.

 

Publicaciones relacionadas

El PNR estará ligado con nuestras redes sociales ¡Están violando nuestra privacidad!
El PNR estará ligado con nuestras redes sociales ¡Están violando nuestra privacidad!

Lee más
Google restringirá de buen SEO a webs sin protocolo de seguridad HTTPS
Google restringirá de buen SEO a webs sin protocolo de seguridad HTTPS

Lee más
Tendencias del diseño web 2018
Tendencias del diseño web 2018

Lee más

Danos tu opinión

  Acepto la política de privacidad

Muy importante.- No es necesario registrarse para publicar una opinión o comentario, pero si se requiere insertar su nombre y correo electrónico para evitar el SPAM. Además, no utilizaremos los datos insertados para otros asuntos que difieran de esta publicación. En cualquier momento puede solicitar la eliminación de la misma enviando un correo electrónico a soporte@ibermega.com y con el mismo correo electrónico con el que ha emitido la opinión o comentario para que en un plazo máximo de 72 horas sea eliminado.

Información adicional sobre protección de datos:

  • Responsable: Miguel Angel Rico
  • Fin del tratamiento: Controlar el spam, gestión de comentarios
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Contacto: soporte@ibermega.com.
  • Boletín Informativo: Si quieres, puedes suscribirte más abajo a nuestra lista de correos.
  • Información adicional: Más información en nuestra política de privacidad apartado 1.3. Finalidades.