WordPress continúa infectado con malware

El malware conocido por el nombre “wp-vcd” ya había sido descubierto sin embargo investigadores expresaron que este sigue infectando el código de WordPress por medio de los conocidos “temas” disponibles en la plataforma.

WordPress es uno de los sistemas de gestión de contenidos más populares del mundo que facilita a los usuarios la posibilidad de crear sus propios sitios web. Esta plataforma está desarrollada en PHP y de código abierto, y debido a su popularidad los atacantes han puesto sus intereses en ella.

En meses anteriores, Manuel D’Orso, investigador italiano, descubrió el malware, el cual se escondía en archivos legítimos de la plataforma con el fin de agregar a un administrador secreto y permitir darle el control a los atacantes sobre los portales infectados. Este virus inyectaba código malicioso en los principales archivos tales como class.wp.php y functions.php.

Según se creía, con las nuevas actualizaciones este problema ya había desaparecido, sin embargo un equipo de seguridad conocido como Sucuri, descubrió otra variación del malware, que inyecta código en temas predeterminados de WordPress, incluyendo los del 2015 y 2016. Al ser los temas algo que no se cambia con mucha frecuencia, se cree que aún hay muchos sitios infectados con este.

Se ha conocido que los temas infectados son twentyfifteen y twentysixteen. Dicho malware rompe los archivos y permite crear un nuevo usuario llamado 100010010, y con esto obtener los permisos necesarios para tomar el control de la plataforma, pero según las declaraciones de los investigadores, estos ataques se realizaban en fechas posteriores.

Respecto al frente de seguridad, afirmó que el código es “bastante directo y no oculta sus intenciones maliciosas mediante la codificación u ofuscación de funciones”, e invitaron a tomar las precauciones necesarias a sus usuarios, estando al margen de estos temas mientras se dude de su procedencia y cambiando las contraseñas en caso de ya haber sido infectado anteriormente.