Aunque el malware denominado “wp-vcd” se había descubierto durante el verano de este año, investigadores aseguran que continúa infectando el código de WordPress mediante conocidos “temas” de la plataforma.
PUBLICIDAD
La cuota de WordPress en los sitios es realmente alta: cerca del 28% utiliza esta plataforma que se hizo popular por las alternativas que ofrecía para crear blogs. WordPress es un sistema de gestión de contenidos (CMS, por sus iniciales en inglés), que le facilita la vida a muchos usuarios que quieren montar sus propias páginas en internet. Se trata de una plataforma desarrollada en PHP y de código abierto, aunque no exenta de ataques, sobre todo considerando la alta popularidad que ha adquirido.
Sin ir más lejos, durante este verano el investigador en seguridad italiano, Manuel D’Orso, detectó por primera vez el malware denominado “wp-vcd”, que se escondía en archivos legítimos de WordPress con el propósito de agregar un usuario administrador secreto y otorgar control a los atacantes sobre los sitios infectados. El malware en cuestión inyectaba código malicioso en archivos fundamentales como functions.php y class.wp.php.
Aunque con las nueva actualizaciones este problema parecía corregido, recientemente otro equipo de seguridad llamado Sucuri detectó una nueva variación del malware, que inyecta código en temas predeterminados de WordPress incluídos durante el 2015 y 2016. Como es de esperarse, estos temas aún se encuentran instalados en muchos sitios web, pues no es algo que se cambie con frecuencia.
Los temas involucrados son los denominados twentyfifteen y twentysixteen. El malware corrompe los archivos para crear un nuevo usuario administrador llamado 100010010, con el objetivo de tener los permisos necesarios y tomar el control de la plataforma, aunque según consignaron los investigadores, los ataques eran concretados en fechas posteriores.
En el frente de seguridad, consignó que el código es “bastante directo y no oculta sus intenciones maliciosas mediante la codificación u ofuscación de funciones”, y alentaron a los usuarios a tomar precauciones. La recomendación es mantenerse al margen de estos tema mientras no se cuente con la certeza de que son realmente seguros; también deberías cambiar tus contraseñas en caso de que hayas sido infectado.