{"id":1043241,"date":"2024-03-09T06:47:42","date_gmt":"2024-03-09T06:47:42","guid":{"rendered":"https:\/\/magazineoffice.com\/un-ataque-involucra-a-miles-de-usuarios-web-en-una-botnet-para-descifrar-contrasenas\/"},"modified":"2024-03-09T06:47:45","modified_gmt":"2024-03-09T06:47:45","slug":"un-ataque-involucra-a-miles-de-usuarios-web-en-una-botnet-para-descifrar-contrasenas","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/un-ataque-involucra-a-miles-de-usuarios-web-en-una-botnet-para-descifrar-contrasenas\/","title":{"rendered":"Un ataque involucra a miles de usuarios web en una botnet para descifrar contrase\u00f1as"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div itemprop=\"articleBody\">\n<figure class=\"intro-image intro-left\"><figcaption class=\"caption\">\n<p>im\u00e1genes falsas<\/p>\n<\/figcaption><\/figure>\n<aside id=\"social-left\" class=\"social-left\" aria-label=\"Read the comments or share this article\">\n<\/aside>\n<p><!-- cache hit 133:single\/related:d91faf4c7901a83561cb91051a8b5700 --><!-- empty --><\/p>\n<p>Los atacantes han transformado cientos de sitios pirateados que ejecutan software WordPress en servidores de comando y control que obligan a los navegadores de los visitantes a realizar ataques para descifrar contrase\u00f1as.<\/p>\n<p>Una b\u00fasqueda web del JavaScript que realiza el ataque mostr\u00f3 que estaba alojado en 708 sitios en el momento en que esta publicaci\u00f3n se public\u00f3 en Ars, frente a 500 hace dos d\u00edas.  Denis Sinegubko, el investigador que descubri\u00f3 la campa\u00f1a, dijo en ese momento que hab\u00eda visto miles de computadoras de visitantes ejecutando el script, lo que los llev\u00f3 a acceder a miles de dominios en un intento de adivinar las contrase\u00f1as de los nombres de usuario con cuentas.<\/p>\n<h2>Visitantes reclutados sin saberlo<\/h2>\n<p>\u00abAs\u00ed es como miles de visitantes en cientos de sitios web infectados, sin saberlo y simult\u00e1neamente, intentan forzar la fuerza bruta a miles de otros sitios de WordPress de terceros\u00bb, escribi\u00f3 Sinegubko.  \u00abY dado que las solicitudes provienen de los navegadores de visitantes reales, se puede imaginar que es un desaf\u00edo filtrar y bloquear dichas solicitudes\u00bb.<\/p>\n<p>Al igual que los sitios web pirateados que alojan JavaScript malicioso, todos los dominios objetivo ejecutan el sistema de gesti\u00f3n de contenidos WordPress.  El script, de s\u00f3lo 3 kilobits de tama\u00f1o, llega a un getTaskURL controlado por el atacante, que a su vez proporciona el nombre de un usuario espec\u00edfico en un sitio espec\u00edfico de WordPress, junto con 100 contrase\u00f1as comunes.  Cuando estos datos se introducen en el navegador que visita el sitio pirateado, intenta iniciar sesi\u00f3n en la cuenta de usuario objetivo utilizando las contrase\u00f1as candidatas.  JavaScript opera en un bucle, solicita tareas de getTaskURL, informa los resultados a completeTaskURL y luego realiza los pasos una y otra vez.<\/p>\n<aside class=\"ad_wrapper\" aria-label=\"In Content advertisement\">\n    <span class=\"ad_notice\">Anuncio <\/span>    <\/p>\n<\/aside>\n<p>A continuaci\u00f3n aparece un fragmento del JavaScript alojado y, debajo, la tarea resultante:<\/p>\n<pre class=\"code_syntax\" style=\"color: #d1d1d1; background: #000000;\"><span class=\"line_wrapper\"><span style=\"color: #e66170; font-weight: bold;\">const<\/span> getTaskUrl <span style=\"color: #d2cd86;\">=<\/span> <span style=\"color: #02d045;\">'<\/span><span style=\"color: #00c4c4;\">hxxps:\/\/dynamic-linx[.]com\/getTask.php<\/span><span style=\"color: #02d045;\">'<\/span><span style=\"color: #b060b0;\">;<\/span><\/span>&#13;\n<span class=\"line_wrapper\"><span style=\"color: #e66170; font-weight: bold;\">const<\/span> completeTaskUrl <span style=\"color: #d2cd86;\">=<\/span> <span style=\"color: #02d045;\">'<\/span><span style=\"color: #00c4c4;\">hxxps:\/\/dynamic-linx[.]com\/completeTask.php<\/span><span style=\"color: #02d045;\">'<\/span><span style=\"color: #b060b0;\">;<\/span><\/span>&#13;\n<span class=\"line_wrapper\">\u2026<\/span>&#13;\n<\/pre>\n<pre class=\"code_syntax\" style=\"white-space: pre-wrap; color: #d1d1d1; background: #000000;\"><span class=\"line_wrapper\"><span style=\"white-space: pre-wrap; color: #d2cd86;\">[<\/span><span style=\"color: #008c00;\">871<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">https:\/\/REDACTED<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">redacted<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">60<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">junkyard<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">johncena<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">jewish<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">jakejake<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">invincible<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">intern<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">indira<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">hawthorn<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">hawaiian<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">hannah1<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">halifax<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">greyhound<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">greene<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">glenda<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">futbol<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">fresh<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">frenchie<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">flyaway<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">fleming<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">fishing1<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">finally<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">ferris<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">fastball<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">elisha<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">doggies<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">desktop<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">dental<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">delight<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">deathrow<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">ddddddd<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">cocker<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">chilly<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">chat<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">casey1<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">carpenter<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">calimero<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">calgary<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">broker<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">breakout<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">bootsie<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">bonito<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">black123<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">bismarck<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">bigtime<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">belmont<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">barnes<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">ball<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">baggins<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">arrow<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">alone<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">alkaline<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">adrenalin<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">abbott<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">987987<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">3333333<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">123qwerty<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">000111<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">zxcv1234<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">walton<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">vaughn<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">tryagain<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">trent<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">thatcher<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">templar<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">stratus<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">status<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">stampede<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">small<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">sinned<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">silver1<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">signal<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">shakespeare<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">selene<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">scheisse<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">sayonara<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">santacruz<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">sanity<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">rover<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">roswell<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">reverse<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">redbird<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">poppop<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">pompom<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">pollux<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">pokerface<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">passions<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">papers<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">option<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">olympus<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">oliver1<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">notorious<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">nothing1<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">norris<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">nicole1<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">necromancer<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">nameless<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">mysterio<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">mylife<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">muslim<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">monkey12<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">,<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #00c4c4;\">mitsubishi<\/span><span style=\"color: #02d045;\">\"<\/span><span style=\"color: #d2cd86;\">]<\/span><\/span><\/pre>\n<p>Con 418 lotes de contrase\u00f1as hasta el martes, Sinegubko concluy\u00f3 que los atacantes est\u00e1n probando 41.800 contrase\u00f1as en cada sitio objetivo.<\/p>\n<p>Sinegubko escribi\u00f3:<\/p>\n<blockquote>\n<h3><b>Etapas de ataque y ciclo de vida.<\/b><\/h3>\n<p>El ataque consta de cinco etapas clave que permiten a un mal actor aprovechar sitios web ya comprometidos para lanzar ataques distribuidos de fuerza bruta contra miles de otros sitios potenciales v\u00edctimas.<\/p>\n<ul>\n<li aria-level=\"1\"><b>Etapa 1: obtener las URL de los sitios de WordPress.<\/b> Los atacantes rastrean Internet ellos mismos o utilizan varios motores de b\u00fasqueda y bases de datos para obtener listas de sitios de WordPress objetivo.<\/li>\n<li aria-level=\"1\"><b>Etapa 2: extraer los nombres de usuario de los autores.<\/b> Luego, los atacantes escanean los sitios de destino y extraen nombres de usuarios reales de los autores que publican en esos dominios.<\/li>\n<li aria-level=\"1\"><b>Etapa 3: inyectar scripts maliciosos.<\/b> Los atacantes luego inyectan sus <b>linx din\u00e1mico[.]es\/chx.js<\/b> script a sitios web que ya han comprometido.<\/li>\n<li aria-level=\"1\"><b>Etapa 4: Credenciales de fuerza bruta.<\/b> Cuando los visitantes normales del sitio abren p\u00e1ginas web infectadas, se carga el script malicioso.  Detr\u00e1s de escena, los navegadores de los visitantes llevan a cabo un ataque distribuido de fuerza bruta en miles de sitios objetivo sin ninguna participaci\u00f3n activa de los atacantes.<\/li>\n<li aria-level=\"1\"><b>Etapa 5: verificar las credenciales comprometidas.<\/b> Los malos actores verifican las credenciales por fuerza bruta y obtienen acceso no autorizado a los sitios objetivo de la etapa 1.<\/li>\n<\/ul>\n<p>Entonces, \u00bfc\u00f3mo logran los atacantes realmente un ataque distribuido de fuerza bruta desde los navegadores de visitantes de un sitio web completamente inocentes y desprevenidos?  Echemos un vistazo m\u00e1s de cerca a la etapa 4.<\/p>\n<h4><b>Pasos del ataque de fuerza bruta distribuida:<\/b><\/h4>\n<ol>\n<li aria-level=\"1\">Cuando un visitante del sitio abre una p\u00e1gina web infectada, el navegador del usuario solicita una tarea al <b>hxxps:\/\/din\u00e1mico-linx[.]es\/getTask.php<\/b> URL.<\/li>\n<li aria-level=\"1\">Si la tarea existe, analiza los datos y obtiene la URL del sitio a atacar junto con un nombre de usuario v\u00e1lido y una lista de 100 contrase\u00f1as para probar.<\/li>\n<li aria-level=\"1\">Para cada contrase\u00f1a de la lista, el navegador del visitante env\u00eda la <b>wp.uploadArchivo<\/b> Solicitud de API XML-RPC para cargar un archivo con las credenciales cifradas que se utilizaron para autenticar esta solicitud espec\u00edfica.  \u00a1Son 100 solicitudes de API para cada tarea!  Si la autenticaci\u00f3n tiene \u00e9xito, se crea un peque\u00f1o archivo de texto con credenciales v\u00e1lidas en el directorio de cargas de WordPress.<\/li>\n<li aria-level=\"1\">Cuando se verifican todas las contrase\u00f1as, el script env\u00eda una notificaci\u00f3n a <b>hxxps:\/\/din\u00e1mico-linx[.]es\/completeTask.php<\/b> que la tarea con un espec\u00edfico <b>ID de tarea<\/b> (probablemente un sitio \u00fanico) y <b>comprobarId<\/b> (lote de contrase\u00f1as) se ha completado.<\/li>\n<li aria-level=\"1\">Finalmente, el script solicita la siguiente tarea y procesa un nuevo lote de contrase\u00f1as.  Y as\u00ed indefinidamente mientras la p\u00e1gina infectada est\u00e9 abierta.<\/li>\n<\/ol>\n<\/blockquote>\n<p>Hasta el martes, el investigador hab\u00eda observado \u00abdocenas de miles de solicitudes\u00bb a miles de dominios \u00fanicos que buscaban archivos cargados por los navegadores de los visitantes.  La mayor\u00eda de los archivos informaron errores web 404, una indicaci\u00f3n de que fall\u00f3 el inicio de sesi\u00f3n con la contrase\u00f1a adivinada.  Aproximadamente el 0,5 por ciento de los casos arrojaron un c\u00f3digo de respuesta 200, lo que deja abierta la posibilidad de que las adivinanzas de contrase\u00f1a hayan tenido \u00e9xito.  Tras una inspecci\u00f3n m\u00e1s exhaustiva, s\u00f3lo uno de los sitios result\u00f3 comprometido.  Los dem\u00e1s usaban configuraciones no est\u00e1ndar que devolv\u00edan la respuesta 200, incluso para p\u00e1ginas que no estaban disponibles.<\/p>\n<aside class=\"ad_wrapper\" aria-label=\"In Content advertisement\">\n    <span class=\"ad_notice\">Anuncio <\/span>    <\/p>\n<\/aside>\n<p>Durante un lapso de cuatro d\u00edas que finaliz\u00f3 el martes, Sinegubko registr\u00f3 m\u00e1s de 1200 direcciones IP \u00fanicas que intentaron descargar el archivo de credenciales.  De ellas, cinco direcciones representaron m\u00e1s del 85 por ciento de las solicitudes:<\/p>\n<table>\n<tbody>\n<tr>\n<td><b>IP<\/b><\/td>\n<td><b>%<\/b><\/td>\n<td><b>ASN<\/b><\/td>\n<\/tr>\n<tr>\n<td>146.70.199.169<\/td>\n<td>34,37%<\/td>\n<td>M247, RO<\/td>\n<\/tr>\n<tr>\n<td>138.199.60.23<\/td>\n<td>28,13%<\/td>\n<td>CDNEXT, ES<\/td>\n<\/tr>\n<tr>\n<td>138.199.60.32<\/td>\n<td>10,96%<\/td>\n<td>CDNEXT, ES<\/td>\n<\/tr>\n<tr>\n<td>138.199.60.19<\/td>\n<td>6,54%<\/td>\n<td>CDNEXT, ES<\/td>\n<\/tr>\n<tr>\n<td>87.121.87.178<\/td>\n<td>5,94%<\/td>\n<td>SOUZA-AS, BR<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>El mes pasado, el investigador observ\u00f3 que una de las direcciones, 87.121.87.178, albergaba una URL utilizada en un ataque de criptojacking.  Una posibilidad para el cambio es que la campa\u00f1a anterior fall\u00f3 porque la URL maliciosa en la que se basaba no estaba alojada en suficientes sitios pirateados y, en respuesta, el mismo atacante est\u00e1 utilizando el script para descifrar contrase\u00f1as en un intento de reclutar m\u00e1s sitios.<\/p>\n<p>Como se\u00f1ala Sinegubko, la campa\u00f1a m\u00e1s reciente es importante porque aprovecha las computadoras y las conexiones a Internet de visitantes involuntarios que no han hecho nada malo.  Una forma en que los usuarios finales pueden detener esto es usar NoScript u otra herramienta que bloquee la ejecuci\u00f3n de JavaScript en sitios desconocidos.  NoScript da\u00f1a tantos sitios que no es adecuado para usuarios menos experimentados, e incluso aquellos con m\u00e1s experiencia a menudo consideran que la molestia no vale la pena.  Otro posible remedio es utilizar ciertos bloqueadores de publicidad.<\/p>\n<\/p><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>im\u00e1genes falsas Los atacantes han transformado cientos de sitios pirateados que ejecutan software WordPress en servidores de comando y control que obligan a los navegadores de los visitantes a realizar&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1043242,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1089,30326,6746,23298,12689,2512,107,73,6512,1823],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1043241"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=1043241"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1043241\/revisions"}],"predecessor-version":[{"id":1043243,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1043241\/revisions\/1043243"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/1043242"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=1043241"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=1043241"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=1043241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}