Todo parece apuntar a que en primer lugar se haya realizado un ataque de fuerza bruta contra miles de blogs para conseguir el control de estos. Una vez han conseguido un número suficiente, los atacantes han decidido empezar a lanzar ataques DDoS contra cientos de blogs de WordPress.
Se trata de algo similar a lo que ocurrió en abril de 2012, cuando un ataque de fuerza bruta masivo con miles de blogs y utilizando las contraseñas y nombres de usuarios más elementales acabo con 90.000 blogs controlados por los atacantes.
En esta ocasión y según han podido ver expertos en seguridad en un log que se realizó durante un breve periodo de tiempo, el ataque se está realizando con 561 blogs de WordPress que han sido comprometidos, un cifra menos que la del año pasado pero igualmente dañina.
Exceptuando la imposibilidad de poder acceder al sitio web atacado, los datos del sitio web no corren peligro, o por lo menos de momento no se ha visto la intención por parte de los atacantes de querer robar los datos de los blogs que son atacados.
La actualización de WordPress es importante
Teniendo en cuenta que la última versión es la 3.6.1 y que a día de hoy no tendría ningún fallo conocido, son pocos los dueños de blogs que dedican un tiempo a actualizar su blog. Las estadísticas revelan, además que cuanto más antigua es una versión más fallos posee, más usuarios son las que la utilizan a día de hoy. De esta forma, se puede ver como miles de blogs aún se encuentran por debajo de la distribución 3.4.
Para que nos hagamos una ídea, la versión 3.6.1 corrige más de 50 vulnerabilidades que se pueden encontrar hasta llegar a la versión 3.4.