La amenaza se llama SoakSoak y ha comprometido a más de 100.000 plataformas apoyadas en WordPress, lo cual salió a la luz luego de que Google pusiera en una lista negra cerca de 11.000 dominios que habían sido contagiados con este malware.
Detalles técnicos de SoakSoak para webmasters: clic aquí.
Si bien esta infección se produce a nivel del servidor donde está alojada la página web, para el usuario que visita la dirección afectada también hay problemas: la navegación normal se ve interrumpida por constantes redirecciones hacia portales relacionados a SoakSoak, donde además se inicia la descarga de archivos que instalan código malicioso en la computadora del usuario.
Para los desarrolladores de sitios web que mantienen su trabajo sobre WordPress, cabe destacar que el malware modifica el archivo wp-includes/template-loader.php para forzar la realización del módulo wp-includes/js/swobject.js en todas las páginas, lo cual resulta en la ejecución del código Javascript que contiene el script para cargar SoakSoak.
Por el momento, se esperan más detalles sobre los métodos de contagio de la infección y cómo evitarlos, siendo tarea de cada webmaster estar al tanto de la situación para evitar caer en este problema o bien, removerlo de su plataforma en caso de ya estar involucrados.
De momento, las recomendaciones básicas son tener actualizada la plataforma, la plantilla y los plugins, no instalar plugins desconocidos o que no hayan sido actualizados en mucho tiempo, revisar los permisos de usuario bajo el principio de menor acceso, así como las carpetas mencionadas y evitar agregar nuevas funcionalidades o plugins de momento.
Con información de FayerWayer
0 comentarios:
Publicar un comentario