Fallo de seguridad SoakSoak

Es posible que hayas experimentado algunos problemas al intentar acceder al portal de ioFacturo en días pasados, esto se debe a un fallo que atacó varios sitios creados en la plataforma WordPress.

La consultora Sucuri informó sobre un fallo se seguridad que permitía inyectar código malicioso en las páginas creadas a través de WordPress. Así mismo, este fallo podía ser transmitido a quienes visitaran dichos sitios. De acuerdo con cifras oficiales de la consultora, el fallo ha afectado a más de 100,000 sitios, entre los que se encontró la página web de ioFacturo. Google, por su parte, bloqueó a más de 11,000 dominios por difundir involuntariamente este malware.

El software parece haber sido desarrollado en Rusia y ha sido nombrado SoakSoak, tomando en cuenta el primer dominio al que redirecciona. Lo que sucedió con sitios en WordPress es que al utilizar el plug-in conocido como Revolution Slider o RevSlider quedaban vulnerables ante este ataque.

El problema de Revolution Slider es que se trata de un plugin premium que muchos usuarios tienen instalado sin saber ya que forma parte de varios temas usados en WordPress. El malware introduce líneas de código que hacen que las visitas descarguen inadvertidamente más software malicioso.

Al momento de ser detectado por ioFacturo, se realizó la sustitución de los archivos correspondientes para eliminar cualquier tipo de vulnerabilidad. Así mismo se instaló un firewall que permitirá el bloqueo de cualquier otro tipo de ataque proveniente de este malware. Por fortuna, nuestro sitio no sufrió de ningún tipo de pérdida de información, el problema generado fue el que narramos en esta publicación y que ha sido eliminado de forma total.

Te recomendamos que, en caso de tener un blog o página web en WordPress revises tus configuraciones de seguridad para resolver cualquier situación que pudiera afectar el funcionamiento de tu sitio. Si tienes alguna duda sobre lo sucedido o quisieras más información al respecto, envía un correo a soporte@iofacturo.mx para poder asesorarte.