Miles de sitios de WordPress hackeados con una vulnerabilidad publicada 0-Day

Feb 13, 2017

Hace unos días, thehackernews informo sobre un defecto crítico de día cero en WordPress que fue arreglado silenciosamente por la compañía antes de que los hackers hayan tenido sus manos este error para explotar millones de sitios web de WordPress.
Para garantizar la seguridad de millones de sitios web y sus usuarios, WordPress retrasó la divulgación de la vulnerabilidad durante más de una semana y trabajó estrechamente con las empresas de seguridad y los anfitriones para instalar el parche, asegurando que el problema se tratara en breve antes de que se hiciera público.
Pero incluso después de los esfuerzos de la compañía para proteger a sus clientes, miles de administradores no se molestaron en actualizar sus sitios web, que siguen siendo vulnerables al error crítico y ya han sido explotados por los hackers.

hackeo wordpress

WordPress Hackean

Incluso el blog de noticias de uno de los famosos Linux de distribución OpenSUSE (news.opensuse.org) también fue hackeado, pero restaurado de inmediato sin infracción de cualquier otra parte de la infraestructura de openSUSE, informó CIO.
La vulnerabilidad residía en la API de WordPress REST que podría conducir a la creación de nuevas fallas, permitiendo a un atacante no autenticado eliminar páginas o modificar todas las páginas de sitios web sin revisión y redirigir a sus visitantes a exploits maliciosos y un gran número de ataques.

Des de BCNSoluciona les recomendamos que actualicen todos los productos y aplicaciones, cunado sale una vulnerabilidad , los hackers están informados y son los primeros en usarla para hackear todo lo que pueden, también hay que hacer revisiones periódicas de todos los dispositivos.

 

Fuente: http://thehackernews.com/2017/02/wordpress-hack-seo.html

Ciberseguridad en el Cloud

Cada vez más empresas se van la Cloud, no hay que olvidar que debe ser seguro y por tanto se ha de analizar los riesgos en ciberseguridad.

Phishing, la gran amenaza de la ciberseguridad de las empresas.

El phishing está siendo muy explotado para vulnerar la ciberseguridad de las empresas, por su facilidad, este tipo de ataque se aprovecha de la legitimidad de un email o acceso a una web, para obtener información relevante mediante el factor humano, pudiendo facilitar, por error, al atacante el usuario y password de la cuenta de la empresa, por tanto el “acceso” a la empresa, por eso es tan importante la concienciación de los usuarios y habilitar doble factor de autenticación para los accesos remotos de la empresa o a sitios web críticos.