Millones de Ataques a Sitios Web WordPress en un Ataque Masivo

Categorias: Wordpress

Millones de Ataques a Sitios Web WordPress en un Ataque Masivo

En las últimas horas se ha detectado un ataque masivo que está afectando a millones de instalaciones WordPress. Todo parece orquestado por el mismo atacante. Veamos qué lo causa y cómo puedes protegerte.

Desde el pasado 8 de diciembre, los chicos de Wordfence han detectado un ataque masivo a sitios web con WordPress instalado.

Este ataque se ha producido desde múltiples direcciones IP, más de 16 mil y parece que continua en marcha, por lo que es importante que revises esta información y protejas tus instalaciones de WordPress lo antes posible.

El ataque está totalmente organizado y se buscan fallos en distintos complementos y themes de Epsilon Frameworks de WordPress.

Los ataques están enfocados a utilizar vulnerabilidades para modificar las opciones arbitrarias de WordPress, como por ejemplo, los permisos que tiene los distintos roles de usuarios.

Las cifras de los ataques detectados hasta ahora son importantes. Se están lanzando desde 16.000 direcciones IP distintas. 1.6 millones de sitios WordPress afectados y 13.7 millones de ataques.

Grafica Wordfence ataque masivo

Imagen obtenida de Wordfence.com


Tenemos diferentes tipos de hosting, selecciona uno:


Qué Plugins están Afectados en esta Vulnerabilidad

Hay 4 plugins afectados en esta vulnerabilidad, aunque curiosamente, sólo uno de ellos ha sido actualizado y parcheado recientemente, el resto habían resuelto el problema desde hace meses o incluso años en uno de los casos.

Esto hace pensar que los atacantes estaban aprovechando esta vulnerabilidad en algunos casos en el último plugin parcheado y al ver que los desarrolladores loa han solucionado, han lanzado esta campaña tan agresiva para aprovechar la vulnerabilidad, antes de que se cierre por completo.

Los plugins afectados son los siguientes:

  • PublishPress Capabilities
    Este plugin se parcheó el 6 de diciembre de 2021, por lo que parece que ha sido el detonante de este ataque masivo. La versión segura sería la 2.3.2 o superior.
  • Kiwi Social Plugin
    Este plugin fue parcheado en 2018, por lo que si tienes una versión anterior a la 2.0.10 estarás a salvo. Ahora mismo la última versión del plugin es la 2.1.4, por lo que hay varias versiones entre la detección del problema y la última versión.
  • Pinterest Automatic
    La versión segura es cualquiera superior a la 4.14.3 y se lanzó el 24 de agosto de 2021. Al tratarse de un plugin de pago, es posible que no existan muchos sitios desactualizados, excepto los que no se hayan descargado desde algún sitio legal, ya que no tendrán posibilidad de actualización.
  • WordPress Automatic
    Al igual que el último plugin, WordPress Automatic se actualizo el 24 de agosto y cualquier versión a la 3.53.2 está segura ante esta vulnerabilidad.

Si tienes cualquiera de estos plugins instalados, sólo tienes que comprobar que tiene una versión superior a las afectadas instalada.

Si no es así, lo único que tienes que hacer es actualizar el plugin lo antes posible.

 

Qué Themes están Afectados

El listado de themes que está afectado es más largo y ya se vieron afectados hace algún tiempo, pero con versiones anteriores.

Este es el listado y las versiones afectadas:

  • NatureMag Lite – Sin parche conocido hasta ahora. No se recomienda utilizarlo.

De la misma forma que los plugins, con actualizar a la última versión del theme estaremos a salvo de este ataque masivo.

 

Cómo Comprobar si WordPress esta Afectado

Si tienes uno de estos themes o plugins instalados con una versión si parchear, es posible que haya sido atacado.

Depende de las seguridad que tengas en tu instalación de WordPress, el ataque puede haber sido fructífero o no.

Como los ataques están pensados para modificar los roles de usuario, la acción que debemos realizar es comprobar si existe algún usuario en nuestro WordPress que no corresponda.

Para esto sólo tenemos que ir al panel de administración de nuestro WordPress y dirigirnos al apartado Usuarios.

Según la configuración de nuestro WordPress tendremos más o menos usuarios y distintos tipos de usuarios.

Si sólo nosotros administramos nuestro sitio, sólo tenemos que tener un usuario con privilegios de administración.

También comprobar si hay editores, autores o colaboradores de los que nosotros no sepamos nada de ellos.

Si hay suscriptores no debes preocuparte, ya que es el perfil normal cuando alguien se da de alta en tu WordPress, en el caso que puedan hacerlo, claro.

ataque masivo wordpress comprobar administradores

Otro punto importante que debes comprobar, es que lo nuevos usuarios que se den de alta en tu WordPress, tengan asignado el perfil de suscriptor por defecto.

Para comprobar esto, tienes que ir a Ajustes > Generales y comprobar que la opción Perfil por defecto para los nuevos usuarios está marcada como Suscriptor.

ataque masivo wordpress perfil suscriptor

Cosas a Tener en Cuenta

Si lo quieres es estar tranquilo frete a este ataque masivo, lo mejor es que actualices cuanto antes.

Si estás usando alguna versión de un plugin o theme que no se pueda actualizar, lo más sensato es dejar de utilizarlo y desinstalarlo cuanto antes.

Si has detectado algún usuario con un perfil que no le corresponde, es muy probable que tu WordPress esté en peligro.

En este caso, lo que debes hacer es eliminar al usuario o usuarios y cambiar las contraseñas de todo.

Si sigues estos pasos y actualizas cualquier plugin o theme que tengas instalado y se esté viendo afectado por este mega ataque, no deberías tener problemas.

  • Hosting especializado en WordPress con discos SSDWordPress 5017´99 / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2513´99 / mes
  • Hosting especializado en WordPress con discos SSDWordPress 54´99 / mes
  • Hosting especializado en WordPress con discos SSDWordPress 5017´99/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2513´99/mes
  • Hosting especializado en WordPress con discos SSDWordPress 54´99/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precio para nuevas altas. Contratación anual.