Mérida, Yucatán 97314, México

ventas@hals.com.mx

Hacker utilizan routers de los hogares para atacar sitios web WordPress

Un grupo de hackers se está apoyando en routers para el hogar inseguros para lanzar ataques coordinados de fuerza bruta contra paneles de administración de sitios web WordPress.

Como no podía ser de otra forma, el objetivo es obtener la contraseña de una cuenta de administración para adueñarse del sitio web (ya que la fuerza bruta consiste en ir probando contraseñas hasta acertar, generalmente utilizando un diccionario). El hecho de apoyarse en routers situados en hogares permite a los hackers esparcir sus ataques de fuerza bruta a través de miles de IP diferentes, esquivando así cortafuegos y listas negras.

LOS ROUTERS ESTÁN SIENDO SECUESTRADOS A TRAVÉS DEL PUERTO 7547

Los encargados del desarrollo de WordFence, un plugin de seguridad para WordPress, han sido los que han descubierto este ataque, diciendo que el grupo de hackers detrás de esta campaña se está apoyando en dos fallos de seguridad (1 y 2) en el protocolo de gestión del router TR-069, los cuales utiliza para hacerse con el control de los dispositivos. La explotación de los fallos se tiene que hacer a través del envío de peticiones maliciosas por el puerto 7547.

Según los expertos, los hackers solo están haciendo unos pocos intentos de acceso desde cada router con el fin de mantener un perfil bajo en sus ataques. De momento no se conoce el tamaño de la botnet creada, pero podría haber incluso más de una botnet. WordFence dice que el 6,7% de todos los ataques de fuerza bruta contra sitios web WordPress en 2017 vienen de routers con el puerto 7547 abierto de cara a Internet.

LOS ATAQUES PUEDEN PROCEDER DE HASTA 28 ISP DIFERENTES

WordFence ha rastreado a algunos de los ciberdelincuentes a través de 28 ISP de todo el mundo, de las cuales 14 tienen una gran cantidad de routers con el puerto 7547 abierto a conexiones externas. La lista completa se puede consultar desde aquí. En muchos de esos incidentes, los ataques fueron rastreados hasta routers Zyxel ZyWALL 2. Por otro lado, se conoce que algunos modelos routers de ese fabricante están afectados por los fallos de TR-069.

A finales del año pasado, un hacker intentó secuestrar casi un millón de routers, principalmente de ISP de Alemania y Reino Unido. Muchos de los routers eran de la marca Zyxel y lo que pretendía el hacker era crear una botnet utilizando el troyano Mirai para realizar ataques DDoS.

LAS ISP PODRÍAN DETENER FÁCILMENTE LOS ATAQUES CONTRA LOS PANELES DE ADMINISTRACIÓN DE WORDPRESS

Los expertos en seguridad de WordFence recomiendan a los usuarios limitar el acceso a través del puerto 7547. Sin embargo, hay que tener en cuenta que la mayoría de los usuarios no tienen conocimientos suficientes como para tratar con puertos, además de que por lo general los routers suelen tener cerrados los puertos no asignados.

Debido a esta situación, WordFence argumenta que “las ISP tendrían que filtrar el tráfico en sus propias redes procedente de Internet que apunta al puerto 7547. El único tráfico que tendría que estar permitido es el tráfico de la propia configuración automática de los servidores o los servidores ACS hacia y desde el equipo del cliente”, comenta Mark Maunder, CEO de WordFence.

More from the blog

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...

Porque es importante la Ciberseguridad en las empresas de Yucatán, Hals Intelligence

El director de la empresa Hals Intelligence, Hugo López pionera en ciberseguridad en la peninsula nos habla sobre la importancia de la ciberseguridad...

Importancia de la Ciberseguridad para las personas y las empresas

La ciberseguridad es un tema de gran importancia en el mundo actual, ya que cada vez más nuestra vida cotidiana y nuestros negocios dependen...