Conecta con nosotros

Noticias

ISC comprometido por un plug-in de WordPress

Publicado el

ISC comprometido

ISC comprometido

El sitio web del Internet Systems Consortium (www.isc.org) ha sido comprometido por una infección de malware, sospechándose de un plug-in malicioso de WordPress.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

El aviso ha venido de los mismos responsables de la organización sin ánimo de lucro que mantiene desarrollos como BIND, uno de los servidores DNS más utilizados especialmente en sistemas UNIX.

Aunque no se ha detallado el motivo de la infección, se sospecha que software malicioso que se ha instalado en el servidor a través del WordPress utilizado, uno de los CMS más populares de Internet.

La infección podría estar relacionada con la campaña de malware SoakSoak que aprovecha vulnerabilidades como la localizada en el plug-in Slider Revolution, también conocido como Rev Slider, que sirve para poner una pequeña presentación de diapositivas en una web, creando las típicas transiciones de imágenes con las noticias destacadas que se encuentran en la página principal de muchos sitios como MuySeguridad.

A finales de año, Google, añadió a sus listas negras más de 10.000 sitios webs basados en WordPress afectados por esta campaña de malware.

ISC recomienda la revisión de equipos con alguna solución de seguridad a los usuarios que visitaran recientemente el sitio.

 

 

 

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído