Los investigadores de seguridad de Fornit han anunciado que han detectado una nueva campaña de ataques consistente en escanear la estructura de sitios WordPress para robar las contraseñas de los portales de administración de los portales de estos sitios.
La red encarga de lanzar los ataques sería la red de bots GoTrim.
Sitios WordPress atacados por GoTrim Botnet
Una vez que los ataques de GoTrim logran descifrar la contraseña de administración de los sitios y tomar el control del sitio, los atacantes pueden comenzar a distribuir malware, inyectar secuencias de comandos para robar tarjetas de crédito, redirigir a los usuarios a páginas web de phishing y mucho más.
Se calcula que este ataque podría afectar a millones de personas, dependiendo de la popularidad del portal atacado.
Los primeros ataques de GoTrim se descubrieron el pasado mes de Septiembre y la mayoría de ellos se ejecutaron contra servidores Linux.
Los ciberdelincuentes detrás de GoTrim asignan una lista de sitios objetivo y contraseñas para probar cada bot. Los intentos de inicio de sesión se realizan mediante ataques de fuerza bruta.
Si se logra descifrar la contraseña y en el momento en el que se descifra, el sitio vulnerado se agrega a la botnet a través de la instalación y ejecución de un script PHP y las credenciales se envían al servidor C2C (comando y control).
Posteriormente, el script PHP que descarga el cliente botnet en las computadoras y el componente de fuerza bruta se eliminan para que no existan rastros del hackeo.
Piratas informáticos están llevando a cabo una campaña masiva de optimización de motores de búsqueda (SEO) de sombrero negro, comprometiendo casi a 15.000 sitios web para redirigir a los visitantes a foros de discusión de preguntas y respuestas falsos. Los ataques fueron detectados por primera vez por Sucuri, quien dice que cada sitio comprometido contiene aproximadamente 20.000 archivos utilizados como parte de la campaña de spam ¡SEGUIR LEYENDO!
Regreso con nuevos cursos gratis, recuerda que algunos de los cupones de los cursos publicados ayer, es muy posible que aún sigan activos; y vas a poder encontrar cursos en español de javascript -typescript, react,vue- y Unity. Además, de cursos en inglés de Python, R, SQL y más; también tienes muchos cursos totalmente gratis y una gran oferta de guías para programación de O´Reilly (en inglés) ¡SEGUIR LEYENDO!
Si usas Alexa, Amazon Echo o cualquier otro dispositivo de Amazon y vives en USA; quedan 10 días hasta que te inscribas en un experimento que dejará tu privacidad y seguridad personal en el limbo. El 8 de Junio, Amazon, inscribirá automáticamente a todos sus dispositivos en Amazon Sidewalk. Amazon Sidewalk es el nuevo servicio de malla inalámbrica que compartirá una pequeña porción de tu ancho ¡SEGUIR LEYENDO!
Apple lanzó cinco correcciones de seguridad, incluida la inclusión de dos vulnerabilidades en sus sistemas operativos iPhone, iPad y Mac que ya estaban siendo explotadas. Uno de ellos, rastreado como CVE-2022-32917, se puede usar para permitir que aplicaciones maliciosas ejecuten código arbitrario con privilegios de kernel. La falla se arregló con controles de límites mejorados y se lanzaron parches para los modelos iPhone 6 y posteriores, ¡SEGUIR LEYENDO!
Los Mejores Libros PDF Gratuitos de Informática. EL sitio perfecto para aprender a programar desde cero para principiantes con las mejores guías gratis. Esta es la mejor lista de libros de programación en PDF en español del mundo. Una completa biblioteca recopilada de cientos y cientos de libros en PDF que no encontrarás en ninguna parte más. Aquí, vas a encontrar libros enfocados hacía programadores. Sobre ¡SEGUIR LEYENDO!
Vamos a revisar cómo se puede usar la aplicación de Bitnami para instalar WordPress. Es posible que hayas oído hablar mucho del servicio de Bitnami pero antes de entrar en el proceso de instalación, permíteme darte una breve introducción al respecto. ¿Por qué instalar Worpress desde una pila auto instalable? Normalmente, cuando deseas iniciar un sitio web de WordPress, necesitas comprar un dominio y un servicio ¡SEGUIR LEYENDO!
Los DEF CON Boeing 747-400 todavía usan disquetes para cargar bases de datos de navegación críticas, según reveló Pen Test Partners a la comunidad de seguridad de la información después de hurgar en uno de los aviones recientemente abandonados. El hecho llamativo surgió durante una entrevista en video de DEF CON de Alex Lomas de PTP, donde el mismo daba un recorrido por un 747-400, a ¡SEGUIR LEYENDO!
Usamos cookies para asegurar que te damos la mejor experiencia en nuestra web. Si continúas usando este sitio, asumiremos que estás de acuerdo con ello.AceptarNoPolítica de privacidad
Puedes revocar tu consentimiento en cualquier momento usando el botón de revocación del consentimiento.Revocar el consentimiento
