LOGOTD2016 2

Domingo 18 de Noviembre de 2018

+57(1) 361 87 14

Un nuevo programa malicioso afecta a más de 100.000 sitios web basados en WordPress

Más de 100.000 sitios web pueden haberse convertido en una amenaza para sus visitantes tras haber sido el blanco de ataques del nuevo programa malicioso "SoakSoak", que afecta a la popular plataforma de gestión de contenido para sitios web WordPress.

 

El problema salió a la luz cuando Google agregó más de 11.000 sitios web a su lista negra por estar infectados con este programa. Sin embargo, la empresa de seguridad Sucuri ha alertado que más de 100.000 sitios web están comprometidos por SoakSoak.

El investigador de seguridad Graham Cluley opinó que la decisión de Google fue una "reacción rápida que con suerte evitará que los atacantes ganen dinero con esta campaña cibercriminal".

 

El programa malicioso aprovecha una vulnerabilidad en el complemento RevSlider de WordPress para infectarlo con dos puertas traseras que redirigen al usuario al dominio soaksoak.ru, de donde adopta su nombre, para descargar un programa malicioso para Javascript.

 

La compañía de seguridad Sucuri descubrió la amenaza el domingo, y su rápida difusión ha despertado debates sobre el grado de responsabilidad que tienen los administradores web en la expansión del ataque por no haber parchado el complemento de WordPress.

 

La vulnerabilidad de RevSlider se descubrió en septiembre, así que los administradores de las páginas web tal vez todavía no se hayan enterado de que necesitan parcharlo. "Estamos remediando miles de sitios y al tratar con nuestros clientes nos damos cuenta de que muchos de ellos ni siquiera sabían que el complemento formaba parte de su sitio", explicó Daniel Cid, analista de Sucuri.

 

Mientras tanto, las víctimas de la amenaza están intercambiando experiencias en el foro de WordPress para ayudarse entre sí a solucionar la situación.

 

Fuentes:

 

SoakSoak malware leaves 11,000 WordPress sites blacklisted by Google The Guardian
SoakSoak bug hits 100,000 websites using old plugin flaw SC Magazine UK
Some 100,000 or more WordPress sites infected by mysterious malware Ars Technica

 

 

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800