Un nuevo programa malicioso afecta a más de 100.000 sitios web basados en WordPress

Más de 100.000 sitios web pueden haberse convertido en una amenaza para sus visitantes tras haber sido el blanco de ataques del nuevo programa malicioso “SoakSoak”, que afecta a la popular plataforma de gestión de contenido para sitios web WordPress.

El problema salió a la luz cuando Google agregó más de 11.000 sitios web a su lista negra por estar infectados con este programa. Sin embargo, la empresa de seguridad Sucuri ha alertado que más de 100.000 sitios web están comprometidos por SoakSoak. El investigador de seguridad Graham Cluley opinó que la decisión de Google fue una “reacción rápida que con suerte evitará que los atacantes ganen dinero con esta campaña cibercriminal”.

El programa malicioso aprovecha una vulnerabilidad en el complemento RevSlider de WordPress para infectarlo con dos puertas traseras que redirigen al usuario al dominio soaksoak.ru, de donde adopta su nombre, para descargar un programa malicioso para Javascript.

La compañía de seguridad Sucuri descubrió la amenaza el domingo, y su rápida difusión ha despertado debates sobre el grado de responsabilidad que tienen los administradores web en la expansión del ataque por no haber parchado el complemento de WordPress.

La vulnerabilidad de RevSlider se descubrió en septiembre, así que los administradores de las páginas web tal vez todavía no se hayan enterado de que necesitan parcharlo. “Estamos remediando miles de sitios y al tratar con nuestros clientes nos damos cuenta de que muchos de ellos ni siquiera sabían que el complemento formaba parte de su sitio”, explicó Daniel Cid, analista de Sucuri.

Mientras tanto, las víctimas de la amenaza están intercambiando experiencias en el foro de WordPress para ayudarse entre sí a solucionar la situación.

Fuentes:

SoakSoak malware leaves 11,000 WordPress sites blacklisted by Google The Guardian
SoakSoak bug hits 100,000 websites using old plugin flaw SC Magazine UK
Some 100,000 or more WordPress sites infected by mysterious malware Ars Technica

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *