Los usuarios de WordPress, nuevamente se han visto afectados por un malware que lleva, hasta ahora, cerca de 100 mil sitios web comprometidos en todo el mundo. La noticia golpeó a toda la comunidad de WordPress el domingo en la mañana cuando Goolge envió a lista negra a más de 11 mil dominios debido al malware introducido por SoakSoak.ru.
Una vez que ha sido infectado, tu sitio puede empezar a mostrar un comportamiento irregular, incluyendo la redirección al sitio SoakSoak.ru. Puede que incluso termines descargando archivos maliciosos en tus sistemas informáticos de manera automática sin tener idea.
Google, como el buscador más usado, ya está atento a esta infección y por el momento ha añadido más de 11 mil sitios web en su lista negra, lo que significa un enorme problema para quienes han invertido en posicionamiento esperando ver retornar su inversión.
Desde la empresa de seguridad tecnológica Sucuri, que está investigando activamente el potencial vector de este malware, han indicado que las infecciones no se dirigen sólo a sitios web WordPress, pero al parecer ha afectado a un gran número de hosting que alojan este tipo de sitios.
Lo que hace el malware SoakSoak es modificar el archivo ubicado en wp-includes/template-loader.php, lo que origina que wp-includes/js/swobject.js sea cargado en cada página del sitio y este archivo “swobject.js” incluye un script java malicioso.
Si administras cualquier sitio web y estás preocupado por el posible riesgo de una infección, Sucuri ha proporcionado un scanner gratuito (Free SiteCheck) que revisará tu sitio web en busca del malware. Hasta el momento no se ha indicado el método de intrusión exacto, pero numerosas señales permiten creer que muchos usuarios de WordPress pueden estar siendo víctimas de este ataque o lo serán.
De todos modos, si cuentas con el Firewall de sitio web, CloudProxy, puede que estés más protegido de caer víctima de esta campaña de malware.
