El miércoles pasado se reportó un enorme problema en los servidores de WordPress, con un total de 15 mil de sus cuentas comprometidas, lo que permitió a los atacantes publicar el mismo artí­culo de spam para hacer dinero «Money making sites» con el tí­tulo «Im getting paid!» (Ya me están pagando) en cada blog.

La publicación permitió ganar miles de dólares a los intrusos por tan sólo compartir el link que referí­a a los sitios comprometidos. La campaña incluye algunos dominios maliciosos a donde se redirigió a todos los lectores, empleando el servicio de una compañí­a muy conocida de marketing por correo electrónico, Getresponse.

Utilizando el tí­tulo para realizar una búsqueda: site:wordpress.com «Im getting paid!»), se encontró un gran número de cuentas comprometidas, 59,300 blogs comprometidos en el segundo dí­a desde que inició la campaña.

Muchos blogs han sido comprometidos, no se utilizó ninguno de los métodos conocidos y el equipo de WordPress sigue sin entrar en acción. Se ha contactado al equipo de Getresponse, cuyo servicio está siendo utilizado en esta campaña. La respuesta llegó de parte de Aleksandra Pabian (Consultora de privacidad y cumplimiento de Getresponse), quien menciona que han tomado con seriedad esta cuestión. Luego del informe de «The Hacker News», se suspendieron de inmediato las cuentas afectadas. «Gracias por toda la información. Hemos bloqueado las cuentas que han sido reportadas. Los usuarios no tienen acceso a estas cuentas», mencionó.

El problema ha sido detenido por el momento. Sin embargo, algunas preguntas permanecen sin respuesta:

1.       ¿Cómo es que de manera repentina 60 mil cuentas de WordPress pueden ser comprometidas? ¿Hay alguna vulnerabilidad en el servidor de WordPress?

2.       Si WordPress sabe del problema y advierte a los titulares de las cuentas a través de correo electrónico, entonces por qué hay más cuentas susceptibles a convertirse en objetivo y no hay un aviso público del equipo de WordPress sobre el tema?

Fuente: The Hacker News