1

Sentrix: “Estado Islámico trata de hackear plataforma WordPress”

NBC informó recientemente de que muchos sitios web están siendo hackeado y desfigurado con banderas ISIS.

Nimrod Luria, veterano de la seguridad de las Fuerzas de Defensa de Israel y CTO y co-fundador de Sentrix , la empresa de protección de página web, crearon el contenido a continuación.

La policía y el FBI están investigando los ataques a numerosos sitios web de América del Norte, en el que los atacantes colocaron una bandera del grupo radical Estado Islámico (EI), también conocido por sus siglas en inglés como ISIS, en los principales sitios o páginas web, a la vez que reproducen una canción árabe, según lo informó NBC News.

Los sitios parecen tener una cosa en común: Todos ellos están construidos sobre la plataforma de gestión de contenidos de WordPress, el más popular CMS. WordPress es una plataforma de código abierto, que ofrece miles de plugins de terceros, haciendo que sea extremadamente vulnerable, con cientos de miles de ataques basados ​​en la web ejecutados cada año.

Según una investigación dada a conocer por Sentrix, una empresa de protección de páginas web, fundada por Nimrod Luria, quien además de ser cofundador es su CTO, “a partir de febrero 2015 más del 23% de los sitios web en el mundo tiene su plataforma construida o basada en WordPress”.

En 2014 un bug en MailPoet, un plugin de WordPress electrónico, se tradujo en 50.000 sitios hackeados mediante la inyección de un backdoor PHP.  Por otra parte, SoakSoak, uno de los ataques a WordPress más publicitados en 2014, aprovechó de un error en un plugin y como resultado dio que más de 100.000 sitios fueron hackeados.

Más recientemente, SLIMStat, un plugin de análisis, se resultó ser vulnerable a los ataques de la exposición de más de 1 millón de itios web de WordPress.

Según la cadena de televisión NBC, los presuntos ataques de EI fueron hechas por piratas informáticos convencionales que utilizan dichas siglas para llamar la atención. Ejecutaron un “ataque de desfiguración”, en la que los hackers cambian la apariencia de una página web.

La desfiguración, según Sentrix, se ejecuta a través de un ataque basado en la web, tales como inyección de SQL, que introduce el malware para cambiar el sitio es su apariencia, o por un malware introducido desde dentro de la red; por ejemplo que un empleado lo distribuya a través de una unidad flash. El malware escanea la red interna de los servidores web y una vez encontrado, cambia su IP a IP del servidor del atacante, lo que hará que los visitantes de esa portal se dirijan a los servidores del atacante.

Eliminar la desfiguración

La eliminación de los ataques de desfiguración en un sitio WordPress es extremadamente difícil debido a la naturaleza vulnerable de la plataforma. Los administradores deben comprobar continuamente la aparición de cualquier archivo desconocido y vigilar los cambios en los directorios.

La recomendación más segura y convencional es la utilización de parches. WordPress y su emisión de parches proveedores de plugins, que fijan los errores de seguridad una vez que se descubrieron. Los administradores de seguridad y administradores de sitios web deben mantener WordPress y sus plugins siempre actualizados con las últimas versiones.

Sin embargo Luria afirma que los parches no garantizan la seguridad de manera total, “ya que no pueden proteger contra ataques de día cero. Tanto SoakSoak, como MailPoet son ataques indocumentados; exploits de día cero. Estas vulnerabilidades se conocían antes del evento, y los proveedores de plug-in, obviamente, no se prepararon con un parche protector”.

-Una vez que se descubre una vulnerabilidad de día cero, los administradores de seguridad y propietarios de sitios web están expuestos para siempre a los ataques.  Sólo la lectura del servidor web por parte de sus administradores puede reducir el riesgo de desfiguración, limitando la cuenta del servidor web para permisos de sólo lectura.

La seguridad 

Para el CTO de Sintex, el uso de las mejores prácticas puede eliminar inyecciones SQL, pero no evitará que otras “hazañas”, tales como servidores web no protegidos, que permite el acceso a los piratas informáticos a un administrador de WordPress.

“Las soluciones de seguridad ofrecen las opciones más completas y avanzadas para la eliminación de la desfiguración del portal por un ataque del día cero. Hay que estar vigilando las páginas web para agilizar los cambios y generar alertas ante cualquier señal de una potencial desfiguración.

La firma digital y el monitoreo de las páginas Web son soluciones de seguridad de aplicaciones web avanzadas basadas en escanear el sitio y generar una firma digital integral de múltiples propiedades. De estamanera los cambios que no estén planificados podrán ser alertados

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.