Accesos
cyber attack wp

Recientemente, la cadena de noticias norteamericana NBC publicó el aumento de webs que estaban siendo hackeadas y desfiguradas incluyendo banderas del Estado Islámico (ISIS). Según la NBC, la policía y el FBI continúan investigando los recientes ataques a páginas webs americanas. Tras estos hackeos, los atacantes colocaron una bandera del ISIS mientras sonaba una canción árabe. El punto en común de todos estos ataques cibernéticos es que cada una de estas webs estaba alojada en la plataforma de creación de contenidos conocida como WordPress.

Al parecer, es la empresa de protección de páginas web, Sentrix, quien destapa el asunto de los ataques tras realizar una profunda investigación. Según esta empresa, el 23 % de las webs creadas en el mundo utilizan WordPress. Aseguran, también, que se trata de una plataforma extremadamente vulnerable a ataques y hackeos debido a su permisividad en cuanto al ofrecimiento de plugins de terceros.

Sin ir más lejos, durante el pasado año se produjeron infinidad de hackeos en páginas webs alojadas en WordPress. Ataques que consiguieron hackear, en torno, a 100.000 páginas cada vez que se producían. Estos ataques suelen efectuarse mediante bugs en algunos de los plugins que ofrece la plataforma para que puedan utilizar sus clientes.

No obstante, la cadena de noticias NBC asegura que los ataques provenientes del ISIS se realizaron por piratas informáticos que nada tienen que ver con el Estado Islámico. Según NBC sólo utilizaron las siglas islamistas para llamar la atención y generar una mayor controversia. Por lo tanto, aún está por comprobar la autoría real de estos ciberataques que están causando conmoción entre los responsables de webs americanas.

Sentrix explica que los ataques cibernéticos a los que nos referimos realizan una desfiguración completa de la web. Lo que consigue cambiar la apariencia íntegra del sitio que ha sido hackeado. Generalmente, este ataque está formado por un malware que puede entrar en el servidor en el que se aloja la página de diversas formas. Este malware escanea la red interna de los servidores hasta encontrar el servidor original. Una vez conseguido esto, cambia la dirección IP original por la dirección IP del servidor que produce el ataque. Así, los usuarios que se dispongan a entrar en la web citada acabarán visitando el servidor del hacker.

Conseguir eliminar la desfiguración de la web resulta tremendamente difícil, según Sentrix. Esto ocurre por las características propias de la plataforma WordPress. Los responsables de esta empresa dedicada a la protección y seguridad de páginas webs recomiendan usar los parches disponibles y mantener todos los plugins de la plataforma actualizados en sus versiones más recientes. Puesto que WordPress crea estos parches para solucionar los ataques y hackeos.

Realizar una correcta vigilancia de las páginas web para detectar posibles cambios es fundamental para crear las alertas necesarias y que los parches de WordPress se creen a la mayor brevedad posible.

 

¡SIGAMOS EN CONTACTO!

¡Nos encantaría tenerte al día con nuestras últimas noticias y ofertas! 😎

¡No enviamos spam! Lee nuestra política de privacidad para más información.

Publicaciones relacionadas

Enlace permanente de WordPress

Enlace permanente de WordPress

El enlace permanente de WordPress tiene influencia en el ranking de tráfico y motores de búsqueda de tu sitio web, aunque no sea muy evidente. No es recomendable pasar desapercibidos estos enlaces. Elegirlos erróneamente puede ser perjudicial y es difícil de cambiar, a futuro se puede perder la conexión a su sitio. El enlace permanente […]

¿Qué es Google Authenticator?

¿Qué es Google Authenticator?

Si deseas mantener un buen nivel de seguridad en WordPress, debes considerar utilizar el plugin de la autenticación de dos pasos para cuentas Google y otros servicios. Existe una manera sencilla de habilitar la autenticación de 2 pasos en WordPress utilizando Google Authenticator, con esto darás valor a tu blog y seguridad. Google Authenticator funciona […]

¿Qué es el multisite de WordPress?

¿Qué es el multisite de WordPress?

El multisite de WordPress es un CMS (es decir, no hay que instalar nada especial, sólo activarla) que permite gestionar una red de webs desde una sola instalación de WordPress que, aunque nació como solución para blogs, actualmente cuenta con funcionalidades y capacidades que le hacen capaz de adaptarse a multitud de necesidades. Una de […]

¿Qué es Akismet? Plugin nº1 de WordPress

¿Qué es Akismet? Plugin nº1 de WordPress

Akismet es un plugin para WordPress que se encarga de filtrar los comentarios de spam en tu web o blog. Fue creado por Automattic, la misma empresa que creó WordPress, así que es totalmente compatible y no da ningún problema. Básicamente el plugin Akismet se encarga de identificar los comentarios que son de spam para no hacerlos públicos […]


Deja un comentario

  Acepto losPolítica de privacidad

Muy importante.- No es necesario registrarse para publicar una opinión o comentario, pero si es necesario introducir su nombre y correo electrónico para evitar el SPAM. Además, no utilizaremos los datos insertados para otras cuestiones que difieren de esta publicación. En cualquier momento puede solicitar la eliminación de los mismos, enviando una solicitud al correo de contacto y con el mismo correo que ha emitido la opinión o comentario para que en un plazo máximo de 72 horas se elimina.

INFORMACIÓN ADICIONAL SOBRE PROTECCIÓN DE DATOS:

  • Responsable: IBERMEGA TSEO, SL
  • Finalidad del tratamiento: Control de spam, gestión de comentarios, comunicaciones y promociones.
  • Legitimación: Su consentimiento
  • Transferencia de datos: Tus datos no se cederán a terceros, salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Email de contacto: oficina@ibermega.com

Copyright © 2002-2021 by IBERMEGA TSEO, S.L.