ALERTAS | Noticias | 16 DIC 2014

Descubren una nueva campaña de malware contra sitios de WordPress

Hasta 100.000 sitios alojados en WordPress podrían ser vulnerables a SoakSoak, una nueva campaña que está lanzando malware y múltiples exploit kits al navegador. Son vulnerables todos aquellos sitios web que utilizan el plugin RevSlider.
malware_SoakSoak
Hilda Gómez

Google ha detectado más de 10.000 sitios web diferentes que, a lo largo del fin de semana, han estado propagando el malware SoakSoak, pero los expertos afirman que el número de sitios afectados puede multiplicar diez veces esa cifra. Así lo aseguran los investigadores de la firma de seguridad Sucuri, que alertaron de la existencia del malware, asegurando que hasta 100.000 sitios alojados en WordPress podrían ser vulnerables a la campaña conocida como SoakSoak.

Daniel Cid, director de tecnología y fundador de Sucuri, afirma que haber visto la campaña SoakSoak dirigiéndose a los usuarios de WordPress que ejecutan Internet Explorer en Windows y que está lanzando múltiples exploit kits al navegador. El sitio de la campaña estaba lanzando malware desde un dominio de Rusia que se encuentra actualmente fuera de línea, lo que sugiere que el malware puede haberse propagado más rápido de los que sus creadores esperaban. "Supongo que han infectado más sitios de lo que esperaban”, señala Cid, añadiendo que "la buena noticia es que ayer el sitio estuvo inoperativo durante muchas horas y parece estar sobrecargado en este momento”.

El malware está modificando un archivo en WordPress que hace que un archivo JavaScript pueda cargarse en cada página en el sitio. Después de ser decodificado, éste carga el malware desde el dominio de Rusia.

Daniel Cid advierte que cualquier versión de WordPress que utiliza el plugin slideshow RevSlider es vulnerable a SoakSoak. Hay más de 70 millones de sitios que se alojan en WordPress y RevSlider es uno de los plugins más populares del sistema de gestión de contenidos, por lo que es difícil saber con exactitud cuántos y qué tipo de sitios pueden haber sido afectados por el malware. Cid anima a los usuarios a eliminar RevSlider o actualizarlo a la última versión tan pronto como sea posible, limpiar la lista de usuarios del administrador de la base de datos para evitar reinfecciones, y volver a instalar WordPress para reemplazar los archivos infectados.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información