Por Angela Ruiz
vsantivirus
En los últimos días, sitios muy visitados en Estados Unidos,
como los pertenecientes a los candidatos Barack Obama e
Hillary Clinton, han sido inyectados con alguna clase de
malware para infectar a los visitantes. Pero no son los
únicos, y lo que es peor, muchos de estos sitios aún tienen
los agujeros que permiten que los atacantes se aprovechen de
ellos.
Los temas de moda siempre son una buena carnada, tanto para
phishing, spam o infecciones masivas. Los sitios de Obama y
Clinton atraen a innumerables visitantes, y probablemente
llegaron a infectar a cientos de miles de máquinas.
Según un reporte del sitio de seguridad en Internet,
Netcraft.com, una de las vulnerabilidades encontradas en el
sitio de Obama, permitía que los usuarios que visitaban su
blog, fueran redirigidos al sitio Web de su contrincante
Clinton.
Pero no todos los ataques son tan inocentes. XSSed, sitio que
monitorea este tipo de vulnerabilidades, tiene una lista de
sitios populares que aún no han sido parchados, entre ellos
dominios relacionados con Adobe.com, Amazon.com, Aol.com,
Bbc.co.uk, Earth.google.com, Ebay.com, Facebook.com,
Globo.com, Google.com, Hi5.com, Msn.com, Myspace.com,
Yahoo.com, Youtube.com y otros.
Muchos de estos lugares, probablemente podrían llegar a
infectar las PC de los usuarios que los visiten, si los
mismos no toman algunas precauciones elementales, tales como
mantener un antivirus actualizado en sus máquinas.
Los códigos maliciosos que pueden ser descargados, varían
desde troyanos bancarios, a spyware que se hace pasar por
antivirus, alertando al usuario de falsas infecciones para
que compren el producto. La mayoría, permite tomar cierto
control del equipo infectado, y hasta convertirlo en una PC
zombi que atacará a muchas más, formando parte de grandes
botnets.
Las vulnerabilidades que permiten la inyección de código en
sitios que no han sido debidamente actualizados, se están
convirtiendo en un gran dolor de cabeza para quienes deben
proteger a los usuarios de los peligros de Internet, y por
supuesto, el mayor perjudicado es el usuario.
Ataques a partir de blogs de WordPress o hasta los blogs del
propio Yahoo! reportados recientemente por ESET, son las
herramientas más utilizadas estos días para invadir la red de
miles de códigos maliciosos. La mayoría de esos códigos,
buscan ganar dinero para sus creadores, el principal objetivo
de todo el malware que circula hoy en la red.
vsantivirus
En los últimos días, sitios muy visitados en Estados Unidos,
como los pertenecientes a los candidatos Barack Obama e
Hillary Clinton, han sido inyectados con alguna clase de
malware para infectar a los visitantes. Pero no son los
únicos, y lo que es peor, muchos de estos sitios aún tienen
los agujeros que permiten que los atacantes se aprovechen de
ellos.
Los temas de moda siempre son una buena carnada, tanto para
phishing, spam o infecciones masivas. Los sitios de Obama y
Clinton atraen a innumerables visitantes, y probablemente
llegaron a infectar a cientos de miles de máquinas.
Según un reporte del sitio de seguridad en Internet,
Netcraft.com, una de las vulnerabilidades encontradas en el
sitio de Obama, permitía que los usuarios que visitaban su
blog, fueran redirigidos al sitio Web de su contrincante
Clinton.
Pero no todos los ataques son tan inocentes. XSSed, sitio que
monitorea este tipo de vulnerabilidades, tiene una lista de
sitios populares que aún no han sido parchados, entre ellos
dominios relacionados con Adobe.com, Amazon.com, Aol.com,
Bbc.co.uk, Earth.google.com, Ebay.com, Facebook.com,
Globo.com, Google.com, Hi5.com, Msn.com, Myspace.com,
Yahoo.com, Youtube.com y otros.
Muchos de estos lugares, probablemente podrían llegar a
infectar las PC de los usuarios que los visiten, si los
mismos no toman algunas precauciones elementales, tales como
mantener un antivirus actualizado en sus máquinas.
Los códigos maliciosos que pueden ser descargados, varían
desde troyanos bancarios, a spyware que se hace pasar por
antivirus, alertando al usuario de falsas infecciones para
que compren el producto. La mayoría, permite tomar cierto
control del equipo infectado, y hasta convertirlo en una PC
zombi que atacará a muchas más, formando parte de grandes
botnets.
Las vulnerabilidades que permiten la inyección de código en
sitios que no han sido debidamente actualizados, se están
convirtiendo en un gran dolor de cabeza para quienes deben
proteger a los usuarios de los peligros de Internet, y por
supuesto, el mayor perjudicado es el usuario.
Ataques a partir de blogs de WordPress o hasta los blogs del
propio Yahoo! reportados recientemente por ESET, son las
herramientas más utilizadas estos días para invadir la red de
miles de códigos maliciosos. La mayoría de esos códigos,
buscan ganar dinero para sus creadores, el principal objetivo
de todo el malware que circula hoy en la red.
Comentarios