El Malware SoakSoak Golpea a Sitios WordPress

El termino SoakSoak se refiere a un ataque de malware específico que afecta a sitios web que utilizan el sistema de gestión de contenido (CMS) WordPress. El ataque SoakSoak se identificó por primera vez en diciembre de 2014 y recibió su nombre debido a un dominio malicioso llamado «soaksoak.ru» que se utilizó en el ataque.

El malware explota una vulnerabilidad en un popular plugin de WordPress llamado «Slider Revolution« (también conocido como RevSlider). Este plugin se utiliza ampliamente en miles de sitios web, lo que lo convierte en un objetivo atractivo para los ciberdelincuentes.

Cuando un sitio web es infectado, el malware modifica el archivo de carga de estilos (load-scripts.php) del plugin Slider Revolution para incluir código malicioso.

Lo que ocurre es que el atacante accede al archivo wp-includes/template-loader.php e inyecta lo siguiente:

Esto provoca que se añada lo siguiente al archivo wp-includes/js/swobject.js:

Este código redirige a los visitantes del sitio a dominios controlados por los atacantes, donde se les puede mostrar contenido no deseado o intentar infectar sus dispositivos con más malware.

El ataque se propagó rápidamente por la web y afectó a una gran cantidad de vitas de clientes. Fue un recordatorio de la importancia de mantener actualizados los plugins y temas de WordPress, así como de implementar medidas de seguridad adicionales para proteger los sitios web de posibles ataques.

Después de la limpieza, actualización y la implementación de medidas de seguridad adicionales, ahora mi cliente se siente seguro y protegido. Su tranquilidad es nuestra prioridad.

Cómo protegerse del Malware SoakSoak en WordPress

Protegerse del malware SoakSoak y mantener tu sitio WordPress seguro es fundamental. Aquí tienes algunos consejos para proteger tu sitio:

1. Mantén WordPress actualizado: Asegúrate de que WordPress, tus temas y tus plugins estén siempre actualizados a las últimas versiones. Las actualizaciones suelen incluir correcciones de seguridad.
2. Utiliza temas y plugins confiables: Solo descarga temas y plugins de fuentes confiables, como el repositorio oficial de WordPress o sitios web de desarrolladores conocidos.
3. Elimina o desactiva plugins innecesarios: Cuantos menos plugins tengas, menor será la superficie de ataque. Desactiva o elimina cualquier plugin que no utilices.
4. Utiliza una solución de seguridad: Instala un plugin de seguridad de WordPress, como Wordfence o Sucuri, para detectar y proteger contra amenazas de seguridad.
5. Usa contraseñas seguras: Utiliza contraseñas fuertes para tu sitio web, incluyendo combinaciones de letras, números y caracteres especiales. Cambia las contraseñas regularmente.
6. Aplica la autenticación de dos factores (2FA): Habilita la autenticación de dos factores en WordPress para agregar una capa adicional de seguridad a tu inicio de sesión.
7. Restringe el acceso al área de administración: Limita quiénes pueden acceder al área de administración de tu sitio mediante direcciones IP específicas o bloqueando el acceso a ciertas URL.
8. Realiza copias de seguridad regulares: Realiza copias de seguridad periódicas de tu sitio web para poder restaurarlo en caso de un ataque.
9. Monitorea tu sitio web: Utiliza herramientas de monitoreo de seguridad o servicios de seguridad gestionados para detectar actividades sospechosas.
10. Elimina infecciones rápidamente: Si tu sitio se infecta, actúa de inmediato. Escanea tu sitio en busca de malware y sigue las instrucciones de eliminación proporcionadas por tu plugin de seguridad.
11. Bloquea la exploración de archivos sensibles: A través del archivo robots.txt, bloquea el acceso de los motores de búsqueda a directorios sensibles y a ciertas rutas críticas.
12. Considera un firewall de aplicaciones web (WAF): Un WAF puede ayudar a bloquear amenazas antes de que lleguen a tu sitio. Algunos proveedores de alojamiento ofrecen WAF como parte de sus servicios.
13. Educa a los usuarios: Si tienes múltiples usuarios con acceso al sitio, educa a todos sobre las prácticas seguras, como no hacer clic en enlaces sospechosos o abrir archivos adjuntos de origen desconocido.
14. Mantén una lista de seguimiento de vulnerabilidades: Establece alertas de seguridad para estar al tanto de las vulnerabilidades conocidas de WordPress y los plugins que utilizas.

Siguiendo estas prácticas de seguridad, podrás reducir significativamente el riesgo de que el malware SoakSoak u otras amenazas afecten a tu sitio WordPress. La seguridad es un proceso constante, por lo que es importante estar al tanto de las últimas amenazas y medidas de protección.