Cuando hostings tan importantes como HostGator dan la voz de alarma sobre la actividad de una botnet sobre sus servidores quiere decir que la actividad que esta provoca es realmente perjudicial para su infraestructura. HostGator y otras firmas de seguridad han centrado sus investigaciones en una botnet que se basa en el ataque por fuerza bruta a instalaciones de WordPress.
WordPress, una de los CMS (Content Management System) de más éxito y más extendido a nivel mundial está sufriendo en los últimos meses un notable aumento en la cantidad de ataques contra sus instalaciones en servidores externos. Entre la variedad de ataques contra WordPress se pueden distinguir mayoritariamente ataques de fuerza bruta, que se sirven del conocimiento de los directorios y archivos por defecto que crea la plataforma para tratar de acceder a las instalaciones a través de amplios diccionarios.
La firma de seguridad Incapsula, ha identificado el procedimiento usado mayoritariamente en este tipo de ataques, en el cual una vez conseguido el acceso, se despliegan backdoors (en muchos casos php) que por lo general no atraen la atención ni del administrador del blog/web ni del administrador del servidor. Según las investigaciones de Incapsula, se han identificado diversas botnets creciendo de manera importante y dedicándose en parte a los ataques de fuerza bruta contra otros servidores de WordPress, con los problemas de seguridad, tráfico... que esta actividad provoca.
El problema está llegando a tal envergadura que importantes hostings como HostGator ya alertan de la situación y es que una de las botnet identificadas se compone de casi 100.000 servidores atacando con fuerza bruta a otros y sumando constantemente nuevos nodos a la botnet, con lo que el problema no deja de crecer.
Para evitar ser víctima de estos ataques (fuerza bruta) lo mejor es obviamente crear nombres de usuarios no comunes (evitar admin, administrador..) y como siempre os comentamos, utilizar contraseñas complejas (tanto en longitud como en contenido) de esta manera reduciremos enormemente las posibilidades de éxito del ataque de fuerza bruta. Otras medidas que se pueden tomar es filtrar el acceso a los directorios sensibles de nuestros servidores (por IP, horario..) o incluso utilizar plugins que generan contraseñas perecederas a nuestros dispositivos móviles.
