24 diciembre 2024

FBI alerta sobre ataques de simpatizantes del grupo ISIS a sitios y blogs gestionados con WordPress

hacker-flickr

El FBI alertó a los administradores responsables de blogs gestionados con la plataforma WordPress que se están registrando ataques contra varios blogs, llevados a cabo por simpatizantes del grupo Islamic State in the Levant (ISIL), también conocido como Islamic State of Iraq y al-Shams (ISIS), aclarando que si bien son simpatizantes, no son integrantes del grupo.

En general se están produciendo desfiguraciones (reemplazo) de páginas de organizaciones de noticias, entidades comerciales, instituciones religiosas, gobiernos estatales, locales y federales, gobiernos de distintos países y varios sitios de los Estados Unidos y de otros países.

FBI informa que los atacantes no son muy experimentados.  Solo están explotando vulnerabilidades conocidas, especialmente en versiones viejas de plugins y aunque la mayoría ya fueron arregladas, lamentablemente esos plugins no fueron actualizados por los webmasters.

También indican que si bien los ataques no son sofisticados, son perjudiciales y costosos en términos de ingresos por pérdida de negocios y gastos en servicios técnicos para reparar los sistemas informáticos infectados.

De acuerdo al alerta número I-040715a-PSA del FBI,

Una explotación exitosa de las vulnerabilidades podría dar lugar a un atacante a obtener acceso no autorizado, sin pasar por las restricciones de seguridad, inyectando secuencias de comandos y robando las cookies de los sistemas informáticos o los servidores de red.

Un atacante podría instalar software malicioso; manipular los datos; o crear cuentas nuevas con todos los privilegios completos del usuario para la futura explotación del sitio Web.

En el alerta el FBI recomienda algunos pasos a seguir para tratar de evitar que los atacantes tengan éxito en su intento por apoderarse del sitio o blog.

Imagen Charis Tsevis

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →