WordPress, la plataforma de creación de sitios web y blogs más popular del mundo, es un objetivo atractivo para los atacantes que apuntan a explotar cientos de vulnerabilidades conocidas para construir botnets, difundir malware y lanzar campañas DDoS.
Los plugins de terceros pasan por muy poca o ninguna inspección del código. Para entender mejor el panorama de amenazas, Akamai probó más de 1.300 de los plugins. Como resultado, se identificaron 25 plugins y temas individuales que tuvieron al menos una nueva vulnerabilidad, alcanzando 49 exploits potenciales. Se incluye en el informe una lista completa de las vulnerabilidades recientemente descubiertas, junto con recomendaciones para reforzar las instalaciones de WordPress.
LOS PROS Y LOS CONTRAS DE TOR
El proyecto Tor (The Onion Router) asegura que el nodo de entrada a una red no coincide con el nodo de salida, proporcionando una capa de anonimato para sus usuarios. Aunque Tor tiene muchos usos legítimos, su anonimato lo convierte en una opción atractiva para acciones maliciosas. Para evaluar los riesgos involucrados con permitir el tráfico Tor a los sitios web, Akamai analizó el tráfico web en base de clientes de seguridad Kona durante un periodo de siete días.
La prueba mostró que el 99 % de los ataques procedieron de IPs que no eran Tor. Sin embargo, una de las 380 solicitudes procedentes de nodos de salida Tor fue maliciosa. Al contrario, solo una de las 11.500 solicitudes de IPs que no eran Tor fue maliciosa. Por lo que bloquear el tráfico Tor podría tener un impacto negativo sobre el negocio. Sin embargo, las solicitudes HTTP legítimas a páginas de comercio electrónico mostraron que los nodos de salida Tor tenían tasas de conversión similares a las IPs que no eran Tor.
Compartir nota:
