Ataque masivo a sitios que utilizan WordPress

wordpress bruteforce attack - unpocogeek.com

Desde finales de la semana pasada ha comenzado un ataque masivo de fuerza bruta a miles de sitios que utilizan WordPress, el ataque es muy sencillo, intenta ganar acceso de administrador a nuestro sitio mediante el uso de la técnica de fuerza bruta o prueba y error siempre probando ingresar con el usuario “Admin” usuario que no debería existir en ninguna instalación de WordPress, así que si tiene dicho usuario te recomiendo actualices la contraseña o bien lo borres y utilices otro, un ejemplo a continuación de como están atacando mi sitio:

wordpress botnet brute force attack - unpocogeek.com

En esta imagen podemos ver varios intentos de ingreso fallidos con el usuario “admin” para controlar, ver y bloquear esto les recomiendo el plugin WordFence y la utilización del servicio de CloudFlare que esta al tanto de la situación y esta desarrollando una solución para frenar este ataque.

Erradicada botnet responsable del 50% del SPAM mundial

botnets, the stealthy online threat - unpocogeek.com

Expertos en seguridad informática informaron la semana pasada que tuvieron éxito en bloquear y dar de baja una red del tipo botnet que habría estado a cargo del 50% del SPAM enviado en internet. Los servidores principales estaban ubicados en los países bajos y en Panamá

Esta red se llamaba Grum y al poco tiempo de ser dada de baja, los responsables de la misma, pudieron levantar otros nodos por lo que volvió al ruedo en poco tiempo, de igual forma este segundo nodo fue dado de baja y no podrán levantar la misma botnet a causa de la arquitectura de la misma y además tendrían que infectar a mas equipos, cosa que llevará algún tiempo para alcanzar la magnitud que llegó a tener.

Vía |BGR