La semana pasada saltaba la alerta, THN publicaba la noticia de que 15000 blogs alojados en el dominio wordpress.com habían sido comprometidos y el atacante habia publicado un anuncio en cada uno con un enlace referido. Al dia siguiente aumentaba la cifra y ya eran 45.000 blogs los comprometidos a lo que se sumó horas mas tarde lo que parecía una segunda campaña que hacía crecer el número de blogs.
Hoy podemos ver lo que ha quedado de este ataque, por una parte Google desindexando los enlaces maliciosos y por el otro Wordpress -o es lo que parece- eliminando los posts que publicó el atacante.
Si seguimos el dork site:wordpress.com "Im getting paid!", devuelve 66.100 resultados a lo que debemos sumarle los 52,500 del dork que corresponde a una segunda campaña de spam reportada site:wordpress.com "Nothing like getting paid". Un total de 118.600 aún indexados por Google que permiten ver el tamaño del ataque, lo que hacía suponer un ataque directo a los servidores de wordpress.com pero horas mas tarde Sophos publicaba en su blog NakedSecurity un comunicado de Wordpress negando que hubiesen sufrido un ataque directo y afirmando que lo mas probable es que se debiese al descuido de los usuarios con sus contraseñas.
"people sharing the same password across multiple services."
El comunicado oficial debemos cogerlo con pinzas ya que como apuntan en THN el 70% de blogs llevan desatendidos entre uno y dos años por lo que es dificilmente comprensible que las contraseñas hayan sido extraidas por phishing o comprometidas en otro servicio.
Mientras no se conoce lo sucedido si tienes un blog wordpress y descubres un post como el de la imagen elimínalo y cambia tu contraseña.
0 comentarios:
Publicar un comentario