"ISIS va por ti". El
FBI está advirtiendo a los usuarios y administradores de
WordPress que actualicen/parcheen sus
plugins vulnerables porque el ISIS los está utilizando para mostrar mensajes pro-ISIS.
Según el FBI, los simpatizantes de ISIS están apuntando a sitios
WordPress, a plataformas de comunicación de entidades comerciales,
organizaciones de noticias, gobiernos federales/estatales y locales,
instituciones religiosas, gobiernos extranjeros y un sin número de
sitios web nacional e internacional. Los objetivos parecen ser al azar y
no están vinculados a nombres particulares o negocios.
Los atacantes son simpatizantes y partidarios de ISIS (también conocido
como ISIL) pero no son miembros de la organización terrorista. Son
personas en su mayoría inexpertos y no están haciendo mucho esfuerzo,
sólo aprovechando los
plugins de
WordPress con defectos conocidos
y utilizando herramientas conocidas. Por lo general, estas
vulnerabilidades ya han sido corregidas por los desarrolladores de
WordPress, pero los propietarios de los sitios no han instalado los
parches.
Además de explotar sitios vulnerable, los pro-ISIS también están creando
sitios web del gobierno falso e intentan engañar a los usuarios para
que entreguen sus datos de identificación personal, lo que lleva al robo
de identidad.
Los sitios web fraudulentos aparecen en la parte superior de los
resultados de un motor de búsqueda, incitando a las víctimas para hacer
clic en los sitios falsos.
El
FBI recomienda seguir unos pasos rápidos y sencillos para proteger los sitios web contra el ataque y leer la
guía de Wordpress al respecto.