Según se indica, más de 90.000 direcciones IP participan en el ataque, que intenta intervenir los sitios mediante el sistema de “fuerza bruta”. Para ello, los autores del ataque han utilizado una botnet, integrada por sistemas infectados, que sistemáticamente intenta conseguir la contraseña combinando conocidos nombres de usuario con listas de claves y combinaciones.
Los ataques están siendo dirigidos especialmente a cuentas con los nombres “admin”, “test”, “administrator” y “root”. Normalmente, estas cuentas tienen derechos de administrador. La principal recomendación es cambiar el nombre de usuario y utilizar contraseñas complejas.
Según la empresa de seguridad informática CloudFlare, el ataque distribuido está siendo realizado por una botnet relativamente débil. Sin embargo, si esta red consigue su cometido de intervenir cuentas de WordPress, su capacidad aumentaría considerablemente al acceder a la capacidad de cálculo de los servidores en que los sitios están hospedados.
Por su parte, Mark Maunder, fundador de Wordfence, hace un llamado a la mesura y reconoce lo evidente: “Los proveedores de software de seguridad, como nosotros, tenemos mucho que ganar con este tipo de publicidad. En el pasado reciente ha habido incidentes en que algunos proveedores de seguridad han hecho mucho ruido sobre ‘ataques masivos’, recalcando su dedicación y preocupación por evitar el apocalipsis de Internet”.
En el blog de la empresa, Maunder agrega: “Los ciberataques en Internet son constantes. Cada segundo de cada día hay miles de ataques e intentos de hackeo alrededor del mundo. Algunos de nuestros clientes constatan intentos de intrusión cada minuto en sus servidores; y para ellos, es un día de trabajo normal. El temor puede ser muy lucrativo, no sólo para los fabricantes de software de seguridad, sino también para las grandes publicaciones online, que obtienen mayores impresiones de rótulos publicitarios al crear titulares sensacionalistas”.
Habiendo precisado lo anterior, la empresa reconoce que se está realizando un ataque distribuido, a gran escala, dirigido específicamente contra sitios de la plataforma WordPress. La empresa recomienda los tres pasos siguientes:
1. Asegúrese de que sus contraseñas son difíciles de adivinar.
2. Asegure de dar un nuevo nombre a la cuenta “admin”. Para ello, cree una nueva cuenta de administrador. Concluya la sesión con la cuenta “admin”, que ahora se dispone a descartar. Inicie una nueva sesión con la nueva cuenta de administrador, y corre al usuario “admin”.