¡Atención usuarios de WordPress y Joomla! Una grave brecha de seguridad ha sido descubierta afectando al popular plugin Smart Slider 3 Pro. Los ciberdelincuentes han logrado secuestrar el sistema de actualización del plugin para distribuir una versión maliciosa cargada con múltiples backdoors. 😈
¿Qué Sucedió?
El pasado 7 de abril, los atacantes distribuyeron la versión 3.5.1.35 de Smart Slider 3 Pro (solo la versión Pro) infectada con código malicioso. Este malware, según análisis de PatchStack, es un kit de herramientas completo y multifacético, incrustado de forma sigilosa en el archivo principal del plugin sin alterar su funcionalidad normal. 🕵️
Las Consecuencias: Más Allá de lo Imaginado
La actualización comprometida no solo instaló backdoors en múltiples ubicaciones, sino que también realizó acciones devastadoras:
- Creó un usuario oculto con permisos de administrador. 👑
- Plantó un segundo backdoor autenticado capaz de ejecutar comandos del sistema operativo y robar credenciales. 🔑
- Robó información sensible y datos confidenciales del sitio web. 📂
- Inyectó malware en archivos clave como `functions.php` de tu tema y en el directorio `wp-includes`, logrando persistencia incluso si cambias las credenciales de la base de datos. 🔗
El Peligro Oculto de los Must-Use Plugins
Los atacantes crearon un directorio `mu-plugins` (must-use plugins) e insertaron un plugin oculto que se carga automáticamente y no puede ser deshabilitado desde el panel de administración. Este tipo de plugins son especialmente peligrosos ya que escapan a la visibilidad habitual. 👻
Recomendaciones Urgentes para Proteger tu Sitio
El equipo de Smart Slider ha emitido una alerta de seguridad crítica. Si utilizas la versión 3.5.1.35, debes actuar de inmediato:
- Actualiza Inmediatamente: Cambia a la última versión segura (3.5.1.36) o retrocede a una versión anterior a la comprometida (3.5.1.34 o inferior).
- Restauración de Copia de Seguridad: Si es posible, restaura una copia de seguridad anterior al 7 de abril (se recomienda el 5 de abril para mayor seguridad, considerando las zonas horarias). ⏳
- Limpieza Manual y Completa: Si has sido víctima, asume un compromiso total del sitio. Elimina usuarios maliciosos, archivos infectados y entradas de base de datos sospechosas. Reinstala el núcleo de WordPress/Joomla, plugins y temas desde fuentes confiables. 🧹
- Rotación de Credenciales: Cambia todas tus contraseñas (WP, base de datos, FTP/SSH, hosting, correo electrónico). 🔒
- Refuerza la Seguridad: Habilita la autenticación de dos factores (2FA), mantén todos los componentes actualizados, restringe el acceso administrativo y utiliza contraseñas robustas y únicas. 💪
La seguridad de tu sitio web es primordial. Un plugin comprometido puede tener consecuencias devastadoras. Si necesitas ayuda para evaluar la seguridad de tu sitio, realizar una limpieza profunda o implementar medidas de protección robustas como firewalls y antivirus, no dudes en contactarnos. En NK, contamos con la experiencia y las soluciones para mantener tu presencia digital segura.
Puedes encontrar más detalles técnicos en el aviso de seguridad de Smart Slider para WordPress y el aviso para Joomla.
Si necesitas asesoría o implementar soluciones de seguridad como Firewall, Antivirus o cumplimiento de la Ley de Protección de Datos, en NK estamos listos para ayudarte. Contáctanos. ¡Estamos aquí para ayudarte!
