Akamai ha publicado un artículo en su blog sobre los recientes ataques a los plugins de de WordPress, el sistema de blogging más popular de la Web, utilizado en más de 60 millones de sitios web en el mundo.
En el pasado se ha escrito mucho sobre las vulnerabilidades de seguridad de WordPress y el artículo ofrece información sobre los patrones de ataques a los plugins de WordPress que el equipo de seguridad de Akamai ha detectado utilizando la plataforma de big data de seguridad de Akamai (‘Cloud Security Intelligence’).
Examinando los ataques contra los plugins, o complementos, de WordPress entre los clientes de Akamai a lo largo de una semana, Akamai ha descubierto lo siguiente:
- Aproximadamente 43.000 ataques fueron dirigidos específicamente a los plugins de WordPress.
- Un total de 66 plugins diferentes de WordPress fueron atacados.
- 8 plugins se llevaron la mayor parte de los ataques.
- El plugin “TimThumb” recibió un 72.7% de estos ataques.
Los plugins de WordPress que concentran el mayor número de ataques. TimThumb concentra las preferencias de los hackers (Gráfico: Akamai)
Es interesante destacar que Europa fue la principal región desde donde se originaron dichos ataques al plugin ‘TimThumb’:
- 270 atacantes únicos fueron responsible de los ataques durante la semana estudiada
- 70% de los ataques fueron originados por solo 6 atacantes en Francia
- El resto de los ataques tuvieron origen en Italia, Estados Unidos, Alemania, Canadá y Brasil.
Ilustración: Shutterstock © 142291669
