WordPress, uno de los sistemas de gestión de contenidos más populares del mundo, ha sufrido el mayor ciberataque de su historia. Más de 4 millones de páginas web se han visto afectadas por una vulnerabilidad en el plugin de seguridad SSL llamado "Really Simple Security" (anteriormente conocido como "Really Simple SSL"). Este fallo ha permitido a los ciberdelincuentes acceder como administradores a las cuentas afectadas, incluso en aquellas con autenticación de dos factores activada.
Según explica Sancho Lerena, CEO de Pandora FMS, una tecnológica española especializada en seguridad y gestión IT, "cualquier dato es valioso para robar, por muy pequeña que sea la web". De hecho, se estima que el 97% de las brechas de seguridad en páginas web de WordPress se aprovechan de los complementos instalados. La popularidad tanto de WordPress como de este plugin en particular ha aumentado significativamente la gravedad del ataque.
Irónicamente, el plugin "Really Simple Security" estaba diseñado para reforzar la seguridad de las webs, mejorando la autenticación y detectando vulnerabilidades en tiempo real. Sin embargo, un fallo en su código ha provocado todo lo contrario, permitiendo el acceso remoto no autorizado a millones de sitios web. Lerena subraya que "es una muestra de que hay que tomarse la ciberseguridad muy en serio, aunque haya plataformas como WordPress que ofrecen plugins de estas características".
La clave para prevenir ataques masivos
Ante incidentes como este, que recuerdan a la reciente caída de CrowdStrike en Windows que paralizó a millones de empresas, los expertos insisten en la importancia de diversificar las herramientas de ciberseguridad. Lerena apunta que "hay sistemas que se adaptan a cada estructura y que son también económicos. No es suficiente depender de un solo 'escudo' y menos cuando es tan mayoritario, porque cuando cae te deja sin reacción".
Monitorización continua y soluciones personalizadas
La respuesta, según el CEO de Pandora FMS, pasa por apostar por sistemas de seguridad que monitoricen continuamente la situación de cada infraestructura. Estas soluciones permiten adelantarse a fallos generalizados y minimizan el riesgo de colapso al estar adaptadas específicamente a cada compañía. En un contexto donde el 94% de los plugins maliciosos instalados entre 2012 y 2021 estaban activos en más de 24.000 sitios de WordPress, contar con una estrategia de ciberseguridad sólida y diversificada se ha convertido en una necesidad ineludible para cualquier organización con presencia online.
