Más de 100.000 sitios web pueden haberse convertido en una amenaza para sus visitantes tras haber sido el blanco de ataques del nuevo programa malicioso “SoakSoak”, que afecta a la popular plataforma de gestión de contenido para sitios web WordPress.
El problema salió a la luz cuando Google agregó más de 11.000 sitios web a su lista negra por estar infectados con este programa. Sin embargo, la empresa de seguridad Sucuri ha alertado que más de 100.000 sitios web están comprometidos por SoakSoak. El investigador de seguridad Graham Cluley opinó que la decisión de Google fue una “reacción rápida que con suerte evitará que los atacantes ganen dinero con esta campaña cibercriminal”.
El programa malicioso aprovecha una vulnerabilidad en el complemento RevSlider de WordPress para infectarlo con dos puertas traseras que redirigen al usuario al dominio soaksoak.ru, de donde adopta su nombre, para descargar un programa malicioso para Javascript.
La compañía de seguridad Sucuri descubrió la amenaza el domingo, y su rápida difusión ha despertado debates sobre el grado de responsabilidad que tienen los administradores web en la expansión del ataque por no haber parchado el complemento de WordPress.
La vulnerabilidad de RevSlider se descubrió en septiembre, así que los administradores de las páginas web tal vez todavía no se hayan enterado de que necesitan parcharlo. “Estamos remediando miles de sitios y al tratar con nuestros clientes nos damos cuenta de que muchos de ellos ni siquiera sabían que el complemento formaba parte de su sitio”, explicó Daniel Cid, analista de Sucuri.
Mientras tanto, las víctimas de la amenaza están intercambiando experiencias en el foro de WordPress para ayudarse entre sí a solucionar la situación.
Saludos.
Lexer Pars.
No hay comentarios:
Publicar un comentario