Un nuevo ataque infecta 10.000 Webs en menos de una semana
Los criminales online han lanzado un ataque de amplio alcance que ha convertido decenas de miles de sitios Web legítimos en trampas para sus visitantes. El ataque se inició a finales de la semana pasada y ayer había conseguido comprometer ya 10.000 Webs, según han avisado las firmas de seguridad Trend Micro y Websense.
Aunque los atacantes han tomado como objetivos sitios de todo el mundo, más del 80% de las infecciones han afectado a Webs italianas, de acuerdo con los datos facilitados por David Perri, director global de educación de Trend Micro.
Por otra parte, la mayoría de los sitios víctimas de este ataque son legítimos. “No se trata de Webs pornográficas, ni de sitios de juego, etc. Se trata de sitios de hoteles, de información turística...”, indica Perri. De hecho, incluso algunos sitios Web locales del gobierno italiano han resultado víctimas de esta amenaza.
Además, según Trend Micro, la mayoría de los sitios afectados están hospedados por un mismo proveedor de servicios Web italiano, según Trend Micro. Las Webs infectadas contienen una corta secuencia de código “iFrame” HTML que redirige al navegador de la víctima a un servidor que intentará infectar su ordenador utilizando una herramienta denominada “MPack”.
Esta herramienta puede lanzar una diversidad de ataques diferentes contra el PC del usuario, dependiendo del navegador y sistema operativo que utilice. Es capaz de explotar una amplia variedad de agujeros de seguridad conocidos para lo que ya existen partes. Por tanto, resulta peligroso sólo para aquellos usuarios que no estén corriendo la versión actualizada de sus navegadores.
El malware puede ser utilizado para atacar tanto browsers Internet Explorer como Firefox, e incluso Opera.
