¿Tienes blog WordPress? Comprueba si te ha afectado el malware SoakSoak

Share this…

Si utilizas WordPress para tu blog es posible que hayas notado un comportamiento extraño de tu página web. Esto es debido a un malware conocido como SoakSoak que está causando estragos entre los usuarios de esta plataforma y que hasta el momento ha afectado a más de 100.000 páginas web en todo el mundo. Comprueba si tu blog está afectado.

WordPress es posiblemente la plataforma de blogs más popular de todo el planeta, y como tal, es objeto de ciber-ataques todos los días. El último detectado ya ha afectado a más de 100.000 páginas web y el contador sigue aumentando. Se trata de un malware bautizado como SoakSoak que comenzó a ser detectado el pasado domingo y que ha sido creado por SoakSoak.ru. Al existir más de 70 millones de blogs WordPress en todo el mundo, es conveniente que se compruebe si el nuestro ha sido comprometido.

Antes de ello, vamos a repasar las consecuencias de la infección. Todas las páginas web afectadas han comenzado a mostrar un comportamiento extraño con redirecciones inesperadas a SoakSoak.ru. También se han detectado casos de descarga de ficheros maliciosos en los ordenadores que habían accedido a estos portales. Google ya ha bloqueado por este motivo a 11.000 páginas web de todo el mundo.

¿Tienes blog WordPress Comprueba si te ha afectado el malware SoakSoak

El malware modifica el fichero wp-includes/template-loader.php y ocasiona que wp-includes/js/swobject.js se cargue en todas las páginas vistas de la web. Suponemos que los responsables de WordPress ya trabajan en una actualización que impida la instalación del malware. Los usuarios que tengan un Firewall o Proxy están protegidos, según podemos leer en The Hacker News.

Si cuentas con un blog WordPress, la firma de seguridad Securi ha actualizado su herramienta online para comprobar páginas web con la última amenaza que afecta a WordPress. Por el momento, no existen muchos más datos ni se conoce como el malware consigue infectar las páginas web.

Fuente:https://www.adslzone.net/