Un ataque desde m¨¢s de 10.000 'webs' pone en alerta a las compa?¨ªas de seguridad
Las p¨¢ginas afectadas est¨¢n siendo utilizadas para distribuir un 'software' que pone en riesgo la seguridad de los internautas
M¨¢s de 10.000 sitios de Internet aparentemente inofensivos han sido convertidos por piratas inform¨¢ticos en herramientas para infectar a quienes las visitan con un programa MPack, que permite robar contrase?as o descargar virus en el programa en el que se instala. El FBI est¨¢ investigando el ataque generalizado, seg¨²n la compa?¨ªa de seguridad Trend Micro.
Mpack es un conjunto de herramientas para hacking que seg¨²n explica Bernardo Quintero, de la compa?¨ªa de seguridad Hispasec, "se vende en foros underground de Rusia y facilita crear una infraestructura web para infectar autom¨¢ticamente a los usuarios que las visitan aprovechando diversas vulnerabilidades".
El principal problema de este ataque, seg¨²n las compa?¨ªas de seguridad, es que la plataforma utilizada para distribuir el software malicioso no son p¨¢ginas pornogr¨¢ficas o de descarga de programas y pel¨ªculas pirateadas de dudosa fiabilidad, como suele suceder habitualmente, sino webs leg¨ªtimas en las que el internauta conf¨ªa.
Hispasec ha contabilizado 11.179 p¨¢ginas infectadas con todo tipo de contenidos, como "deportes, hoteles, juegos, medios de comunicaci¨®n, pol¨ªtica, sexo". El pa¨ªs m¨¢s afectado es Italia, seguido de Espa?a, EE UU, Alemania y Francia, hasta completar una lista de 120 pa¨ªses. David Perry, director global de educaci¨®n en Trend Micro, se?ala en Infoworld que la infecci¨®n a trav¨¦s de MPack es "una actividad absolutamente criminal" que est¨¢ siendo investigada por las autoridades estadounidenses.
Seg¨²n el detallado an¨¢lisis de Mpack realizado por la compa?¨ªa de seguridad espa?ola Panda este software se vende en foros rusos por unos 700 d¨®lares, un precio que incluye soporte t¨¦cnico gratuito durante un a?o, y en su promoci¨®n se garantiza que el conjunto de programas es capaz de saltarse la protecci¨®n de cualquier antivirus.
Para no quedar infectado por el MPack la recomendaci¨®n m¨¢s importante que ofrece Hispasec es tener actualizado Internet Explorer. Los usuarios de otros navegadores, como Opera o Firefox, no deben sentirse indemnes en todo caso, pues este kit de hacking ataca tambi¨¦n con ¨¦xito a los usuarios de estos programas aprovechando un fallo del a?adido (plugin) para Media Player y QuickTime. la compa?¨ªa de seguridad espa?ola anima tambi¨¦n a los administradores de p¨¢ginas web.
"En el Top 10 de los sitios que m¨¢s usuarios est¨¢n infectando encontramos en el puesto 6 al primero con marcado acento espa?ol, se trata del sitio web oficial de una colaboradora presentadora y actriz espa?ola habitual en nuestra televisi¨®n, 'culpable' de buena parte de los infectados en Espa?a", alerta Quintero. Su representante ya ha sido alertado sobre el problema para que tome las medidas pertinentes, ya sea retirar el c¨®digo malicioso de la p¨¢gina o impedir el acceso a ¨¦sta hasta que la amenaza para la seguridad de quienes la visitan desaparezca.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
