Tecnologías en palabras simples

Miles de personas afectadas en el último ataque de fuerza bruta de WordPress, plantea un desafío para los expertos en ciberseguridad

el ataque de fuerza bruta de WordPress afecta a cientos de sitios web Los ataques cibernéticos están evolucionando y es cada vez más difícil enfrentarlos. En los últimos avances, un nuevo ataque de fuerza bruta de WordPress está utilizando el navegador del usuario final para atacar miles de sitios web.

Reportado por primera vez por Sucuri Security, el nuevo ataque de fuerza bruta es una iteración avanzada de los ya prevalentes Despojadores de Carteras Criptográficas Web3, una amenaza activa durante más de un mes que utiliza despojadores para robar activos criptográficos de carteras comprometidas.

Según Sucuri Security, el nuevo script de 3Kb de longitud, dynamic-linx[.]com/chx.js, ha sido inyectado en más de 700 sitios web y sigue en aumento. Una vez que un sitio web es comprometido, los atacantes pueden utilizar automáticamente el navegador web de los visitantes para atacar más, ¡y la cadena continúa!

El desafío para los expertos en ciberseguridad aquí es filtrar las solicitudes de usuarios reales y legítimos que fueron expuestos a tales sitios web.

¿Cómo funciona el ataque?

Es un proceso complejo de múltiples pasos, y hemos intentado desglosarlo en términos simples:

  • Los actores de la amenaza identifican sitios web de WordPress que pueden ser comprometidos, extraen detalles de los administradores con acceso a ellos y luego inyectan el script dynamic-linx[.]com/chx.js.
  • Cuando abres una página web comprometida, el script entra en acción, tu navegador solicita hxxps://dynamic-linx[.]com/getTask.php para una tarea. La tarea consiste básicamente en realizar un ataque de fuerza bruta en otro sitio web utilizando el conjunto de credenciales proporcionadas.
  • Si el ataque de fuerza bruta desde el navegador del usuario final tiene éxito, automáticamente crea y envía un pequeño archivo de texto con las credenciales correctas a los actores de la amenaza.
  • Una vez que se completa una tarea, otra se comparte automáticamente con el navegador, que continúa hasta que la página web infectada permanezca abierta.

Para quienes no lo saben, un Ataque de Fuerza Bruta funciona bombardeando los servidores de autenticación con una amplia gama de credenciales de inicio de sesión ( comenzando con las más simples y luego pasando a conjuntos más complejos ) con la esperanza de que alguna funcione. Buscando el script en PublicWWW Según Sucuri Security, la única razón plausible por la que los actores de la amenaza se trasladaron de Despojadores de Carteras Criptográficas Web3 a ataques de fuerza bruta de WordPress es que el primero no podía escalonar y era fácil de detectar. Como resultado, los sitios web infectados fueron pronto bloqueados.

Así que, los actores de la amenaza podrían estar intentando infectar tantos sitios web como sea posible con diferentes scripts imperceptibles antes de lanzar un ataque que sea más rentable.

Medidas para prevenir el ataque

Actualmente, con información mínima sobre la escala y complejidad del ataque de fuerza bruta de WordPress, tener una contraseña segura y aplicar restricciones basadas en IP al acceso a las partes críticas del sitio web podría ayudar.

Los ataques de fuerza bruta se están volviendo complejos y proteger tu sitio web o datos se está volviendo cada vez más difícil. ¡Así que es hora de prepararte y elegir un software de seguridad web avanzado!

Para los usuarios, una combinación de un antivirus y un cortafuegos proporcionará la protección necesaria basada en la web. Además, practicar una buena higiene cibernética te mantendrá a salvo de ataques similares.

Si sabes más sobre el ataque que podría ayudar a nuestros lectores, compártelo en la sección de comentarios.

Contenido

  1. ¿Cómo funciona el ataque?
  2. Medidas para prevenir el ataque
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11