Estudio de patrones de intentos de ciberataques asociados a las vulnerabilidades del complemento RevSlider

Henry Raúl González Brito

Revista Cubana de Ciencias Informáticas (Mar 2018)

Estudio de patrones de intentos de ciberataques asociados a las vulnerabilidades del complemento RevSlider

Henry Raúl González Brito

Affiliations

Henry Raúl González Brito: Dirección de Seguridad Informática, Universidad de las Ciencias Informáticas. Carretera a San Antonio de los Baños, Km. 2 ½. Torrens, municipio de La Lisa. La Habana, Cuba.

Journal volume & issue: Vol. 12, no. 1
pp. 43 – 57

Abstract

Read online

En el trabajo se describen los patrones de intentos de ciberataques contra aplicaciones web basadas en WordPress a través del componente RevSlider. La presencia de versiones desactualizadas y vulnerables de RevSlider ha comprometido cientos de miles de sitios desde el año 2014. El estudio se realizó a través del análisis de trazas de acceso desde Internet de dominios y aplicaciones web a lo largo de diez meses. Se describe el nivel de intensidad de los intentos de ciberataques por meses, las rutas bases utilizadas, los nombres de recursos empleados, los temas de WordPress explorados y el empleo de direcciones IP. Se concluye que ninguna aplicación web estudiada fue comprometida y que se hace necesario mantener actualizaciones regulares de la base tecnológica de las aplicaciones web.

Published in Revista Cubana de Ciencias Informáticas

ISSN: 1994-1536 (Print); 2227-1899 (Online)
Publisher: Universidad de Ciencias Informáticas
Country of publisher: Cuba
LCC subjects: Technology: Electrical engineering. Electronics. Nuclear engineering: Electronics: Computer engineering. Computer hardware; Science: Mathematics: Instruments and machines: Electronic computers. Computer science
Website: http://rcci.uci.cu/?journal=rcci

About the journal

Abstract

Keywords