WordPress, uno de los sistemas de gestión de contenidos más utilizados a nivel mundial, ha sido víctima del mayor ciberataque en su historia. Más de 4 millones de páginas web han quedado expuestas debido a una vulnerabilidad en el plugin de seguridad "Really Simple Security" (anteriormente conocido como Really Simple SSL). Este fallo permitió a los ciberdelincuentes acceder como administradores a cuentas comprometidas, incluso en aquellas que utilizaban autenticación de dos factores.
Sancho Lerena, CEO de Pandora FMS, una empresa española especializada en seguridad y gestión IT, advirtió: "Cualquier dato es valioso para robar, por muy pequeña que sea la web". Se estima que el 97% de las brechas de seguridad en WordPress se deben a vulnerabilidades en los complementos instalados. En este caso, la popularidad tanto de WordPress como del plugin afectado amplificó significativamente el impacto del ataque.
De manera irónica, el plugin Really Simple Security fue creado para reforzar la protección de las webs, mejorando la autenticación y detectando vulnerabilidades en tiempo real. Sin embargo, un error en su código provocó lo contrario: permitió el acceso remoto no autorizado a millones de sitios. Lerena enfatizó que este caso destaca la importancia de tomarse la ciberseguridad con seriedad, incluso en plataformas que ofrecen herramientas de seguridad aparentemente robustas.
Lecciones para prevenir ataques masivos
Este incidente, comparable al reciente colapso de CrowdStrike en Windows que afectó a millones de empresas, subraya la necesidad de diversificar las herramientas de ciberseguridad. Según Lerena, "No es suficiente depender de un solo ‘escudo’, especialmente si es tan utilizado. Cuando falla, te deja completamente expuesto". Además, recomendó optar por sistemas que se adapten a las necesidades específicas de cada infraestructura y que sean accesibles económicamente.