SoakSoak, malware que ataca a sitios WordPress

WordPress es una plataforma que se encuentra instalada en más de 70 millones de sitios, por lo que se vuelve un blanco fácil de ataque de todo tipo de malware. Recientemente SoakSoak es un malware de origen ruso que se encuentra atacando los sitios y ha logrado infectar a 100,000 de ellos, pero lo peor es que Google los ha detectado como peligrosos y ha bloqueado a más de 11,000.

soaksoak

Este malware llamado SoakSoak se encarga de reemplazar el fichero wp-includes/template-loader.php, consiguiendo que el archivo wp-includes/js/swobject.js se cargue en todas las páginas de la web, logrando que los usuarios se dirijan al sitio SoakSoak.ru

De momento recomendamos que los usuarios hagan uso de esta herramienta para detectar si están infectados, en caso de estarlo recomendamos reemplazar dichos archivos antes mencionados e instalar un firewall, aunque es probable que vuelva a ser infectados.

Aquí la única solución es esperar que WordPress lance una actualización que proteja a los usuarios de este ataque.

1 comentario en “SoakSoak, malware que ataca a sitios WordPress”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *