Virus WordPress que afecta a más de 100.000 sitios

Con más de 70 millones de usuarios utilizando su página con esta tecnología, WordPress se transforma en la mayor tentación para cualquier ciberataque. Es de esta forma, que hace unos días el virus llamado SoakSoak logró afectar a más de 100.000 páginas, en todos los países del mundo.

soaksoak1

Malware, también llamado badware, código maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o, en este caso, un sistema de información sin el consentimiento de su propietario.

 

Este nuevo Malware, fue creado por la página  rusa SoakSoak.ru, provocando por una lado, la modificación del fichero wp-includes/template-loader.php, consiguiendo que el archivo wp-includes/js/swobject.js se cargue en todas las páginas de la web y por el otro lado, que las páginas afectadas empiecen a comportarse de manera extraña, redireccionando a sus lectores a la mencionada web rusa.

 Según investigaciones, el “culpable” de la infección de este malware es RevSlider, un plugin premium presente en numerosos temas de WordPress que tiene una vulnerabilidad mediante la cual los blogs reciben un código de carga para malware sin que los propietarios se den cuenta.

Como dijimos recién, el denominado SoakSoak se carga sin que los dueños de los blogs se den cuenta, por lo que sólo lo detectan cuando ya están infectados. Por el momento, la única manera de comprobar si nuestra página está infectada es utilizando la propia herramienta online de análisis web de Sucuri.

Las primeras recomendaciones apuntaban a que para acabar con el malware era suficiente con reemplazar los archivos swfobject.js y template-loader.php. Pero aunque este método efectivamente acaba con la infección, no soluciona los puntos de entrada por los que el blog fue infectado en primer lugar, provocando que la próxima infección se produzca en cuestión de días.

 Por el momento, la única recomendación fiable para no verse afectado por este malware hasta que WordPress saque algún tipo de actualización especial, es la de tener instalado un firewall online que funcione en nuestro blog. De hecho, ningún blog con este tipo de protección se ha visto afectado hasta el momento.

Si tu página web fue infectada y necesitas ayuda, no dudes en contactarte con nosotros haciendo click acá o llamando al (+5411) 3221 1201.