Un malware ruso llamado Soak Soak ha infectado desde este fin de semana a más de 100.000 páginas y blogs creados con el popular gestor de contenidos WordPress, convirtiéndolos además en plataformas de ataques, aunque podría haber sido evitado hace tiempo. Google ha bloqueado ya 11.000 dominios parar tratar de reducir los daños y, al parecer, según la empresa de seguridad Sucuri (especializada en eliminar el malware y sacar de las listas negras a los sitios web), una de las puertas de entrada que usa el malware es un plugin (un módulo que da funciones añadidas) para crear pases de diapositivas llamado Slider Revolution. Y es que, aunque los desarrolladores del plugin ya lo han revisado para corregir la vulnerabilidad, muchos sitios web siguen usando versiones anteriores que si son vulnerables.

Web con Malware

Según explica Sucuri, es difícil erradicar el malware ya que hay muchos gestores de sitios web que desconocen que han sido infectados o son vulnerables. Además de erradicar el código malicioso, necesitará actualizar el plugin vulnerable que, si se incluyó como parte de una plantilla de pago no se actualizará automáticamente (como si puede hacerse con los plugins instalados fuera de la plantilla principal).

La vulnerabilidad tiene un alcance muy importante porque nada menos que 70 millones de sitios web usan el motor de WordPress, desde blogs personales hasta el sitio web Time.com. Por lo que se sabe, este malware ha atacado sólo a sitios con alojamiento independiente y no a los blogs alojados en la propia WordPress.com. Por otro lado, se trata de una vulnerabilidad que no está en WordPress sino en un módulo adicional, lo que significa que si no lo has usado, tu web debería estar a salvo.

La propia Sucuri ha publicado en su sitio web información más detallada de algunas de las variaciones del malware que ha podido detectar.

About Author

Periodista especializado con más de 18 años de experiencia en tecnología. He sido director de publicaciones como Macworld (dedicada al mundo Apple) o TechStyle (dedicada a electrónica de consumo) y después he trabajado con TICbeat.com como responsable de desarrollo de producto. Actualmente trabajo como Chief Content Officer en GlobbTV.

Deja un comentario