WordPress es posiblemente la plataforma de blogs más popular de todo el planeta, y como tal, es objeto de ciberataques todos los días.
La primera referencia a la existencia de este malware se produjo el domingo por la mañana cuando Google añadió a su lista negra más de 11.000 dominios web WordPress debido a esta epidemia. Desde entonces la cifra de sitios afectados no ha parado de crecer, y no sería de extrañar que, con más de 70 millones de webs WordPress en Internet y por lo tanto más de 70 millones de víctimas potenciales, el número siga en aumento.
Este nuevo malware detectado ha sido creado por la página rusa SoakSoak.ru, y provoca la modificación del fichero wp-includes/template-loader.php, consiguiendo que el archivo wp-includes/js/swobject.js se cargue en todas las páginas de la web. Esto hace que las páginas afectadas empiecen a comportarse de manera extraña, redireccionando a sus lectores a la mencionada web rusa.
Según ha confirmado la web de seguridad Sucuri.net, el culpable de la infección de este malware es RevSlider, un plugin premium presente en numerosos temas de WordPress que tiene una vulnerabilidad mediante la cual los blogs reciben un código de carga para malware sin que los propietarios de los se den cuenta.
¿Cómo diagnosticar y erradicar el malware?
El denominado SoakSoak se carga sin que los dueños de los blogs se den cuenta, por lo que sólo lo detectan cuando ya están infectados y su página redirecciona a sus lectores.
Las primeras recomendaciones apuntaban a que para acabar con el malware era suficiente con reemplazar los archivos swfobject.js y template-loader.php. Pero aunque este método efectivamente acaba con la infección, no soluciona los puntos de entrada por los que el blog fue infectado en primer lugar, por lo que no tardará mucho en volver a infectarse.
De momento, la única recomendación fiable para no verse afectado por este malware hasta que WordPress saque algún tipo de actualización especial es la de tener instalado un firewall online que funcione en nuestro blog. De hecho, ningún blog con este tipo de protección se ha visto afectado hasta el momento.
[…] En unas declaraciones realizadas a la Comisión de Bolsa y Valores norteamericana, la empresa de registro y alojamiento web GoDaddy ha revelado que ha descubierto que ha sido hackeada. La empresa dice que descubrió que un «tercero no autorizado» había accedido a su entorno de alojamiento de WordPress gestionado. […]