Damián Digital
Wordpress

16.000 sitios de WordPress han sido hackeados

Por lo menos 15.769 sitios web de WordPress han sido comprometidos en lo que va del año por ciberataques, y la mayoría están sirviendo malware, que no ha sido marcado por los controles de navegación segura de Google.

WordPress es un objetivo popular porque la mayoría de la web lo utiliza para gestionar y publicar su contenido. Eso es de acuerdo con el informe de Sucuri 2016 sobre propiedades web comprometidas, que señaló que de los 21.821 sitios estudiados, la mayoría de ellos (78%) están usando WordPress.

WordPress sigue liderando el número de sitios web infectados, con un 74%.

El informe se centra en cuatro sistemas de gestión de contenidos de código abierto (CMS). Además de WordPress, cubre Joomla! (14%), Magento (5%) y Drupal (2%). Alrededor de 3.099 sitios de Joomla! fueron hackeados este año también.

LEER  Los mapas libres y gratuitos de OpenStreetMap ya ofrecen rutas

Cuando se trata de software obsoleto, un vector común para los hackers, el informe encontró que las instalaciones de WordPress estaban desactualizadas el 55% del tiempo, mientras que Joomla! (86%), Drupal (84%) y Magento (96%) continúan liderando el camino con software obsoleto. Año tras año, WordPress experimentó una disminución del 1% en el software básico anticuado y en los sitios web infectados, mientras que Drupal tuvo un aumento del 3%. Los despliegues de sitios web de Joomla! y Magento continúan mostrando las instancias más desfasadas de cualquier plataforma.

Las extensiones mal aseguradas dan a los hackers acceso inicial la mayor parte del tiempo. Sucuri encontró que en promedio, las instalaciones de WordPress tenían 12 plugins instalados en un momento dado. Las tres principales vulnerabilidades de los plugins contribuyeron al 22% de los hacks de sitios de WordPress: Gravity Forms, TimThumb y RevSlider.

LEER  Así es como los hackers dirigían los ataques a los switches de red de Cisco en Rusia e Irán

Lo preocupante es que sólo el 18% de los sitios web infectados estaban en la lista negra de los motores de búsqueda y los servicios de protección web, lo que dejaba al 82% de los sitios web infectados sin marcar y suponía un peligro para los internautas involuntarios. El esfuerzo de creación de listas negras más exitoso fue Google Safe Browsing, con el 52% de los sitios en las listas negras. Norton Safeweb logró encontrar el 38%, mientras que McAfee SiteAdvisor encontró sólo el 11% de los sitios pirateados.

Fuente: https://www.infosecurity-magazine.com/

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: