Basado en información de The Hacker News →
Introducción
La policía de los Países Bajos, en coordinación con agencias de Canadá, Alemania y Estados Unidos, desmanteló la infraestructura del malware SocGholish y, de paso, desinfectó casi 15.000 sitios WordPress. No es una noticia más: es la confirmación de que el ecosistema de sitios web sigue siendo el caballo de Troya favorito del cibercrimen organizado, y que la limpieza manual ya no es viable.
El problema
Según reporta The Hacker News (thehackernews.com), la operación conocida como "Endgame" logró interrumpir los servidores de comando y control de la red SocGholish y, como resultado directo, limpió 14.971 sitios WordPress que habían sido infectados. Maikel Rollman, de la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos, declaró: "Con estas acciones privamos a los ciberdelincuentes del acceso a sistemas informáticos infectados". La operación involucró a las autoridades de Países Bajos, Canadá, Alemania y Estados Unidos. No se mencionan arrestos ni cifras de pérdidas en este avance concreto.
Consecuencias
El verdadero riesgo no es solo el sitio comprometido, sino la cadena de suministro digital. SocGholish (también conocido como FakeUpdates) no ataca por deporte: distribuye cargas secundarias como ransomware, troyanos bancarios y stealers. Cada uno de esos 14.971 sitios era una puerta giratoria para infectar a los visitantes — muchos de ellos usuarios finales que confiaban en que el sitio era legítimo. El impacto reputacional para los dueños de esos sitios (agencias, tiendas online, medios) es inmediato: pérdida de tráfico, penalizaciones de buscadores, y posible robo de datos de clientes si el atacante logró desplegar scripts de exfiltración.