Revista Informática

El malware SoakSoak afecta a 100.000 sitios WordPress

Publicado el 16 diciembre 2014 por Lauratuero @incubaweb

Si tienes un sitio en WordPress y no lo has visto en el último día, por extraño que parezca, deberías revisarlo para observar si no ha sido afectado por el malware SoakSoak, como se ha denominado al último intruso en dejar fuera de funcionamiento a más de 100.000 páginas en todo el mundo, un número igualmente más bien pequeño si consideramos que son cerca de 70 millones las que en realidad se encuentran alojadas en este CMS.

¿Qué hace el malware SoakSoak?

Básicamente, lo que hace el malware SoakSoak es dejar fuera de funcionamiento los sitios y comenzar a dirigir a los usuarios a su propio espacio, en el que luego infecta los ordenadores, aunque los dueños de los blogs son los más perjudicados. Además, de acuerdo a las confirmaciones de la web de seguridad Sucuri.net, sabemos que el culpable de la infección de este malware es RevSlider, una web rusa conocida en este ambiente.

Malware SoakSoak

Wikipedia

Al parecer, el malware SoakSoak aprovecha una vulnerabilidad que se encuentra metida de lleno en uno de los tantos plugins de WordPress que podemos encontrar, aunque al ser uno Premium ha afectado especialmente a los usuarios más avanzados.

¿Cómo logro que no afecte mi blog?

Si hasta el momento el malware SoakSoak no ha afectado tu sitio o blog es probable que ya no vaya a hacerlo, aunque en cualquier caso no deberías dejar de tener en cuenta algunas comprobaciones, como utilizando la propia herramienta online de análisis web de Sucuri. Por supuesto, si quieres entrar al sitio y observas que te redirecciona a otra web, entonces es altamente seguro que has sido atacado tú también por el malware SoakSoak.

Luego, algunos especialistas han recomendado, para erradicar el malware SoakSoak, reemplazar los archivos swfobject.js y template-loader.php, aunque ya sabemos que puede volver a infectarse nuevamente pues no es una solución definitiva, así que esperamos alguna alternativa por parte de los desarrolladores de WordPress al respecto, o bien instalar un un firewall online que funcione en nuestro blog.

¿El malware SoakSoak ha afectado alguno de tus sitios o blogs?


Volver a la Portada de Logo Paperblog