El malware SoakSoak afecta a más de 100.000 sitios WordPress

ActualidadMalwareProtección de datosmalwareWordPress

Hace unos días, a raíz de la publicación del último parche de seguridad para WordPress, hacíamos hincapié  en la importancia de mantener actualizados todos los elementos que intervienen en nuestras páginas web. De aquella hablábamos del propio CMS, en este caso WordPress, pero es igual de importante parchear todos los plugins.

Muestra de ello es que Google ya ha bloqueado más de 10.000 páginas infectadas con el malware SoakSoak, pero se calcula que puede haber más de 100.000.

site-ahead-contains-malware

Según los expertos de Securi, los sitios que han sido comprometidos intentan infectar con otros tipos de malware a quien navega por ellos o simplemente los dirige a la web rusa SoakSoak.ru.

Los ciberdelincuentes usan como vía para infectar estos sitios WordPress el plugin Slider Revolution, también conocido como Rev Slider. ThemePunch, los creadores de este plugin, conocían la existencia de la vulnerabilidad que han aprovechado los ciberdelincuentes desde febrero de este año, y publicaron un parche poco después. Pero no le dieron ningún tipo de publicidad por lo que la mayoría de sus usuarios no se percataron de la importancia del problema ni de la necesidad de la actualización.

Según ThemePunch permanecieron “relativamente silenciosos” sobre este punto por el miedo que un anuncio público sirviera para que fuera masivamente explotado.  Ahora piden disculpas por los problemas que han surgido a causa de esta vulnerabilidad.

themepunch-apology

Una vez más queremos incidir en la importancia de mantener nuestros equipos actualizados. Como en este caso ha ocurrido, el no hacerlo facilita enormemente la labor de los ciberdelincuentes para difundir su malware y así disponer de herramientas más potentes para realizar sus fechorías.

Si gestionas una página web, es fundamental que mantengas a rajatabla todas las medidas de seguridad oportunas, siendo una de las principales actualizar todos los elementos de tu web (servidor de aplicaciones, sistema operativo, etc…). En caso contrario puedes estar infectando a tus lectores y de esta manera participando en la distribución activa de malware.

Finalmente, recuerda que Sophos UTM dispone de un módulo específico para proteger aplicaciones web publicadas, WebServer Security. Con esta suscripción de seguridad, podremos aplicar políticas WAF (Web Application Firewall) evitando desde el acceso a nuestro site de IPsde baja reputación, hasta bloqueos de ataques XSS (Cross-Site Scripting), pasando por “hardening” de formularios, URL’s, inyecciones SQL y un largo etcétera. También cabe destacar la posibilidad de actuar como proxy inverso de autenticación, aportando mayor seguridad a nuestro site así como hacer SSL “off-loading”, permitiendo que nuestra web sea publicado bajo HTTPS cuando en realidad no lo es, mejorando su reputación y posicionamiento en los principales buscadores.

A modo de ejemplo, alguna de sus funcionalidades:

Sophos-UTM-funcionalidades

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.