Impacto del Malware SoakSoak en sitios WordPress

Es bien sabido lo vulnerable que se vuelve la tecnología con el pasar del tiempo, y así mismo las páginas web, software y aplicaciones no se escapan de ataques que modifican su funcionamiento, generando pérdidas e incomodidades a los programadores y usuarios.

Existe la plataforma de blogs WordPress, que posee un aproximado de 70 millones de páginas utilizando su tecnología, es uno de los más utilizados del mundo, lo que a diario la convierte en objetivo de múltiples ciberataques, uno de los más potentes, es el conocido como SoakSoak, que ya ha conseguido afectar a numerosas páginas en todo el mundo, este nuevo malware ha sido creado por la página rusa SoakSoak.ru, y provoca la modificación del fichero wp-includes/template-loader.php, generando que el archivo wp-includes/js/swobject.js logre cargarse en todas las páginas involucradas, de esta forma hace que las páginas afectadas empiecen a comportarse de manera extraña, y así redireccionan a los lectores a la mencionada web rusa.

De la información que se ha confirmado de la web de seguridad Sucuri.net, el culpable de la infección de este malware es RevSlider, un plugin premium presente en numerosos temas de WordPress, este posee una vulnerabilidad en la cual los blogs reciben un código de carga para malware sin que los usuarios se puedan percatar.

Así mismo se debe aclarar, que este malware no afecta a los usuarios que tienen la versión gratis de WordPress.com, por el contrario si se ven afectados aquellos que utilizan la tecnología de WordPress en sus propios hostings.
La forma en que actúa este malware, una vez que el sitio web ha sido infectado, experimenta un comportamiento irregular que incluyen redirecciones inesperadas a páginas del sitio soaksoak.ru, también puede generar descargas de archivos malignos de forma automática al equipo de los usuarios que visitan el sitio infectado.

Inicialmente las recomendaciones sugerían, que para terminar con el malware debía ser suficiente con reemplazar los archivos swfobject.js y template-loader.php, este método efectivamente acaba con la infección, pero no soluciona esos puntos de entrada por los que fue infectado el blog, sin embargo no tardará mucho en volver a infectarse.

Este malware SoakSoak carga sin que los dueños de los blogs puedan darse cuenta, es por ello que sólo puede ser detectado cuando ya se ven afectados y su página ya ha direccionado a otra página a los usuarios, entonces por ahora, solo la redirección del blog, es la única manera de comprobar si la página está infectada, usando la propia herramienta online de análisis web de Sucuri.

Por el momento, la única recomendación que puede ser fiable para no verse afectado por este malware hasta que el mismo WordPress saque algún tipo de actualización específica, es instalar un plugin firewall online que funcione en el blog, que se desea proteger, y es por esto, que los blog con este tipo de protección no se han visto afectados.

Un dato que resulta interesante es, que la infección por el malware SoakSoak, ha resultado en que ciertos dominios sean incluidos en una lista de sitios no deseados de Google y dirigidos por software de seguridad, y así el nombre «SoakSoak» se relaciona directamente con el dominio (SoakSoak.ru) donde el malware envía la información recopilada, de la misma manera que otros tipos de malware, SoakSoak realiza una ejecución de bajo perfil de tal modo que los usuarios del sitio web de WordPress pueden ignorar que ha infectado los sitios que administran.

Para saber si un sitio WordPress está infectado, el equipo de seguridad de Sucuri ha desarrollado una herramienta, que además es gratuita para escanear el sitio web y poder revisar si está afectado por el malware, esta es la herramienta llamada Sitecheck, posteriormente se instala un plugin de seguridad para aumentar la seguridad de wordpress y es muy importante que tenga firewall integrado o un servicio de CDN.

En conclusión el malware SoakSoak, es muy perjudicial para los sitios WordPress, y ya que puede ser imperceptible para el administrador, es necesario aplicar las herramientas antes expuestas en práctica y así evitar inconvenientes, que luego sean incorregibles.

Impacto del Malware SoakSoak en sitios WordPress