Ataques DDoS a través de WordPress
Ataques DDoS a través de WordPress

Sitios web en WordPress hackeados realizan ataques DDoS a objetivos ucranianos

¡Ataques DDoS se realizan a través de sitios web en WordPress!
¡Ataques DDoS se realizan a través de sitios web en WordPress!

La guerra entre Rusia y Ucrania no solo se libra en el campo de batalla, sino también a través de ataques cibernéticos, los cuales están a la orden del día. Recientemente se ha conocido, gracias a Malware Hunter Team que piratas informáticos han hackeados sitios web que utilizan la plataforma WordPress con el objetivo de que realicen ataques DDoS o denegación de servicios a sitios web ucranianos.

Ataques DDoS a través de WordPress
Ataques DDoS a través de WordPress

Sitios web que utilizan WordPress han sido hackeados para realizar ataques DDoS

Según ha informado Malware Hunter Team, a los sitios web hackeados se les introduce un script para realizar una denegación de servicios orientado a un total de 10 sitios web ucranianos.

Como era de esperar, los ataques están dirigidos a agencias gubernamentales ucranianas, grupos de expertos, sitios de reclutamiento para la Legión Internacional de Defensa de Ucrania, sitios financieros y otros sitios pro-ucranianos.

Estos son los sitios web específicos:

https://stop-russian-desinformation.near.page
https://gfsis.org/
http://93.79.82.132/
http://195.66.140.252/
https://kordon.io/
https://war.ukraine.ua/
https://www.fightforua.org/
https://bank.gov.ua/
https://liqpay.ua
https://edmo.eu

Cuando a un sitio web en WordPress se le introduce el script, el navegador del visitante realizará solicitudes HTTP GET a cada uno de los sitios enumerados, con más de 1000 conexiones simultáneas a la vez. Los ataques DDoS se producirán en segundo plano sin que el usuario sepa que están ocurriendo, aparte de una ralentización de su navegador.

Estas peticiones realizadas a través de estos scripts permiten que se realicen los ataques DDoS mientras el visitante no sabe que su navegador ha sido cooptado para un ataque.

Cada solicitud a los sitios web específicos utilizará una cadena de consulta aleatoria para que la solicitud no se atienda a través de un servicio de almacenamiento en caché, como Cloudflare o Akamai, y el servidor atacado la reciba directamente.

¡No te pierdas!