Desde principios de mes se están detectando infecciones en sitios web realizados con la plataforma Wordpress mediante el código malware “visitorTracker_isMob”. Según viene avisando Sucuri en su blog de seguridad, las infecciones se incrementaron el pasado jueves llegando a 6.000 infecciones diarias.
Gráfico de Sucuri sobre la infección por la campaña malware de Visitor Tracker, incrementando numero de infecciones a partir del dia 18.09.2015. Sucuri Blog.
Las páginas infectadas redireccionan a los usuarios a servidores de ataque donde, a través del Nuclear Explote Kit infectan al ordenador del visitante.
Todavía no se ha detectado el origen de la vulnerabilidad, pero dado que el 95% de los sitios comprometidos están realizados con Wordpress, no será de extrañar que sean vulnerabilidades de algunos plugins extendidos.
Mi web esta hecha en Wordpress, ¿está infectada?
Si no lo está, lo estará o lo ha estado y muy a menudo las infecciones no comprometen la estabilidad de la plataforma sino a la navegación del usuario infectando ordenadores puente, por lo que no se manifiestan de forma explícita.
Hay que aplicar protocolos de seguridad, no sólo en la propia web, sino también en los ordenadores con los que se accede al administrador. En Kukoa ya llevamos cerca de un año aplicando protocolos y auditorías de seguridad en sitios bajo plataformas Wordpress. Dada su estructura, evolución y dinámica, siempre habrá brotes de infecciones que atacarán en mayor o menor medida a las plataformas Wordpress.
Google ya está empezando a tomar cartas en el asunto y en ésta última infección ya ha bloqueado el acceso al 17% de los sitios infectados.
Desde Kukoa recomendamos aplicar, al menos, mínimos niveles de seguridad, sin olvidar que la primera línea de protección es el criterio del usuario.
Hay que tener en cuenta muchos aspectos al realizar un proyecto web, no sólo tener en cuenta aspectos de rendimiento, posicionamiento o usabilidad, sino también seguridad. Pero incluso, lo más importante es realizar auditorías de estado continuas para garantizar el correcto funcionamiento de todo el conjunto, previniendo urgencias costosas.
Al fin y al cabo el proyecto web es una línea más de la estrategia del negocio de la empresa, por lo que menospreciarla sólo repercutirá en contra y, normalmente, cuanto más se tarda en darse cuenta, mayor es la inversión necesaria a realizar.
Noticia del blog de Sucuri avisando del incremento de infecciones el pasado dia 18 de septiembre
Información técnica del exploit de Nuclear Explore Kit