Con base en viejas artimañas, un número desconocido de hackers fueron capaces de efectuar un ataque distribuido de denegación de servicios (DDoS, por sus siglas en inglés). Este tipo de ataques se lleva a cabo al generar un gran flujo de información desde varios puntos de conexión, por lo que en esta ocasión se utilizaron 162,000 sitios legítimos de WordPress para atacar a otro cuyo nombre no fue revelado, pero que quedó inhabilitado por varias horas.
Según investigadores de la empresa de seguridad Sucuri, los hackers aprovecharon una conocida vulnerabilidad de WordPress que permite que un ataque sea amplificado por medio de otros sitios sin que éstos se den cuenta.
Daniel Cid, jefe de tecnología de Sucuri, escribió en el blog de la compañía: "Fue un gran ataque de distribución basado en HTTP capaz de enviar cientos de solicitudes por segundo a su servidor. Todas las consultas tenían un valor aleatorio por lo que lograron evitar el cache y forzar la actualización de la página en cada ocasión. Esto mató al servidor bastante rápido."
Mientras que cientos de solicitudes por segundo no parecen ser un problema tan grave, si lo comparamos con otros ataques recientes que alcanzaron volúmenes de 100 a 400 gigabits por segundo, este caso sigue siendo sorprendente porque un sola persona pudo haberlo iniciado.
"¿Pueden ver lo poderoso que puede ser? Un hacker puede usar miles sitios populares y limpios de Wordpress para efectuar un ataque DDoS, mientras permanece escondido en las sombras, sin que nadie pueda localizarlo." —Daniel Cid
Deja tu comentario