WordPress reporta un ataque de fuerza bruta para conseguir acceso a diferentes blogs y poder minar, mediante un software, la criptomoneda Monero y se hacen con un total de 217 XMR.

Esta semana WordPress ha sufrido un ataque de fuerza bruta con la intención de obtener contraseñas de administrador en diferentes webs e integrar un software que mine Monero. Según el informe de Wordfence, se han detectado 190.000 ataques por hora a diferentes webs, siendo el ataque más importante desde 2012 a WordPress. El ataque dio comienzo el pasado lunes.

Wordfence peso que el ataque tenía que ver con un archivo filtrado en Reddit y GitHub, con 1.400 millones de combinaciones de usuario y contraseña. La investigación ha demostrado que se debe a ‘una combinación de listas de contraseñas comunes y heurísticas, basadas en el nombre de dominio y los contenidos del sitio que ataca’. El ataque por fuerza bruta se basa en combinar contraseñas o frases con la intención de acertar. La base de datos filtrada podría haber ayudado a reducir el trabajo de los atacantes. Con acceso los atacantes instalan un software de minado para Monero y a su vez usan el sitio para realizar ataques de fuerza bruta.

La o las webs infectadas no hacen las dos cosas, o bien son usadas para minar Monero o son usadas para atacar otros portales. Según las dos carteras de Monero encontradas para esta operación, el equipo de Wordfence dice que se han minado 217 XMR, que tendrían un valor de unos 100.000$. Esto se suma a los ataques de malware como Loapi, mineros web como CoinHive, que están inundando la red. Estos ataques e infecciones se iran deteniendo y controlando con el tiempo, pero ahora son un riesgo para los usuarios, que deben ir con cuidado, para no dañar sus sistemas con estos malwares.