Recientemente, la cadena de noticias norteamericana NBC publicó el aumento de webs que estaban siendo hackeadas y desfiguradas incluyendo banderas del Estado Islámico (ISIS). Según la NBC, la policía y el FBI continúan investigando los recientes ataques a páginas webs americanas. Tras estos hackeos, los atacantes colocaron una bandera del ISIS mientras sonaba una canción árabe. El punto en común de todos estos ataques cibernéticos es que cada una de estas webs estaba alojada en la plataforma de creación de contenidos conocida como WordPress.
Al parecer, es la empresa de protección de páginas web, Sentrix, quien destapa el asunto de los ataques tras realizar una profunda investigación. Según esta empresa, el 23 % de las webs creadas en el mundo utilizan WordPress. Aseguran, también, que se trata de una plataforma extremadamente vulnerable a ataques y hackeos debido a su permisividad en cuanto al ofrecimiento de plugins de terceros.
Sin ir más lejos, durante el pasado año se produjeron infinidad de hackeos en páginas webs alojadas en WordPress. Ataques que consiguieron hackear, en torno, a 100.000 páginas cada vez que se producían. Estos ataques suelen efectuarse mediante bugs en algunos de los plugins que ofrece la plataforma para que puedan utilizar sus clientes.
No obstante, la cadena de noticias NBC asegura que los ataques provenientes del ISIS se realizaron por piratas informáticos que nada tienen que ver con el Estado Islámico. Según NBC sólo utilizaron las siglas islamistas para llamar la atención y generar una mayor controversia. Por lo tanto, aún está por comprobar la autoría real de estos ciberataques que están causando conmoción entre los responsables de webs americanas.
Sentrix explica que los ataques cibernéticos a los que nos referimos realizan una desfiguración completa de la web. Lo que consigue cambiar la apariencia íntegra del sitio que ha sido hackeado. Generalmente, este ataque está formado por un malware que puede entrar en el servidor en el que se aloja la página de diversas formas. Este malware escanea la red interna de los servidores hasta encontrar el servidor original. Una vez conseguido esto, cambia la dirección IP original por la dirección IP del servidor que produce el ataque. Así, los usuarios que se dispongan a entrar en la web citada acabarán visitando el servidor del hacker.
Conseguir eliminar la desfiguración de la web resulta tremendamente difícil, según Sentrix. Esto ocurre por las características propias de la plataforma WordPress. Los responsables de esta empresa dedicada a la protección y seguridad de páginas webs recomiendan usar los parches disponibles y mantener todos los plugins de la plataforma actualizados en sus versiones más recientes. Puesto que WordPress crea estos parches para solucionar los ataques y hackeos.
Realizar una correcta vigilancia de las páginas web para detectar posibles cambios es fundamental para crear las alertas necesarias y que los parches de WordPress se creen a la mayor brevedad posible.
