Un reciente ciberataque ha puesto en riesgo a más de 4 millones de sitios web en el ecosistema de WordPress. La brecha se localizó en el complemento de seguridad Really Simple Security, anteriormente conocido como Really Simple SSL. Este plugin, ampliamente utilizado, permitió a los atacantes acceder a los sitios afectados incluso si contaban con medidas avanzadas como la autenticación en dos factores.Este incidente pone en evidencia las vulnerabilidades a las que están expuestos los sistemas basados en WordPress, que es utilizado por el 43% de las páginas web a nivel mundial. La explotación de esta brecha permitió a los atacantes eludir restricciones de seguridad, tomar control administrativo, modificar contenido y robar datos sensibles.Detalles del ciberataqueLa vulnerabilidad en Really Simple Security es considerada una de las más graves en la historia de WordPress. Según expertos en ciberseguridad, este ataque fue posible debido a una falla que los ciberdelincuentes aprovecharon para desactivar otras medidas de protección y ejecutar accesos no autorizados. Sancho Lerena, CEO de Pandora FMS, destaca que "cualquier dato es valioso para robar, por muy pequeña que sea la web", subrayando la importancia de gestionar adecuadamente los complementos instalados en los sitios web.Este tipo de ataques no son un caso aislado. El incremento de los ciberataques en los últimos años ha puesto en jaque a particulares y empresas. Por ejemplo, los ciberataques a empresas y particulares se dispararon durante la pandemia, aprovechando las brechas de seguridad en un momento de mayor dependencia de los sistemas digitales.La explotación de esta …