Descubren una nueva campaña de malware contra sitios de WordPress
Hasta 100.000 sitios alojados en WordPress podrían ser vulnerables a SoakSoak, una nueva campaña que está lanzando malware y múltiples exploit kits al navegador. Son vulnerables todos aquellos sitios web que utilizan el plugin RevSlider.
- WordPress resuelve los problemas de seguridad con el anuncio de la versión 4.0.1
- WordPress es la aplicación web más atacada
- 50.000 sites de WordPress comprometidos por una vulnerabilidad de MailPoet
- Una vulnerabilidad crítica en un plug-in de WordPress pone en peligro muchos blogs
- Utilizan 162.000 páginas de WordPress para lanzar un ataque DDoS
Google ha detectado más de 10.000 sitios web diferentes que, a lo largo del fin de semana, han estado propagando el malware SoakSoak, pero los expertos afirman que el número de sitios afectados puede multiplicar diez veces esa cifra. Así lo aseguran los investigadores de la firma de seguridad Sucuri, que alertaron de la existencia del malware, asegurando que hasta 100.000 sitios alojados en WordPress podrían ser vulnerables a la campaña conocida como SoakSoak.
Daniel Cid, director de tecnología y fundador de Sucuri, afirma que haber visto la campaña SoakSoak dirigiéndose a los usuarios de WordPress que ejecutan Internet Explorer en Windows y que está lanzando múltiples exploit kits al navegador. El sitio de la campaña estaba lanzando malware desde un dominio de Rusia que se encuentra actualmente fuera de línea, lo que sugiere que el malware puede haberse propagado más rápido de los que sus creadores esperaban. "Supongo que han infectado más sitios de lo que esperaban”, señala Cid, añadiendo que "la buena noticia es que ayer el sitio estuvo inoperativo durante muchas horas y parece estar sobrecargado en este momento”.
El malware está modificando un archivo en WordPress que hace que un archivo JavaScript pueda cargarse en cada página en el sitio. Después de ser decodificado, éste carga el malware desde el dominio de Rusia.
Daniel Cid advierte que cualquier versión de WordPress que utiliza el plugin slideshow RevSlider es vulnerable a SoakSoak. Hay más de 70 millones de sitios que se alojan en WordPress y RevSlider es uno de los plugins más populares del sistema de gestión de contenidos, por lo que es difícil saber con exactitud cuántos y qué tipo de sitios pueden haber sido afectados por el malware. Cid anima a los usuarios a eliminar RevSlider o actualizarlo a la última versión tan pronto como sea posible, limpiar la lista de usuarios del administrador de la base de datos para evitar reinfecciones, y volver a instalar WordPress para reemplazar los archivos infectados.