Home 3 › Foros › Cuartel General GGS › Información y noticias › Importante ataque contra más de 11.000 páginas web
- Este debate tiene 2 respuestas, 2 mensajes y ha sido actualizado por última vez el hace 17 años, 5 meses por mesUx.
-
AutorEntradas
-
gonzeteParticipante
Hispasec, ante la importancia del ataque, ha publicado una Alerta especial para avisar a todos los usuarios de una "ofensiva a gran escala contra páginas web europeas. No consiste en una simple acumulación de webs atacadas, sino que en ellas, manteniendo su aspecto original, han conseguido encajar código de forma que los usuarios vulnerables que las visiten serán infectados. El malware, una vez instalado en sus sistemas les robará (cómo no) sus credenciales bancarias.
Websense ha alertado de que se está usando MPACK web exploit toolkit como infraestructura para esta ofensiva. Una herramienta PHP alojada en un servidor que genera exploits e infecta a quien lo visite eligiendo el fallo adecuado según el software que use la víctima. ¿Cómo conseguir que las víctimas visiten este servidor y queden infectadas? Lo que se ha observado es que más de 11.000 páginas legítimas (principalmente europeas) han sido atacadas y han alojado en ellas enlaces IFRAME que apuntan al servidor MPACK e infectan así a la víctima. Si ésta es vulnerable (normalmente a vulnerabilidades relativamente antiguas que permiten ejecución de código), se descargará y ejecutará de forma transparente una variante de un troyano bancario de la familia Sinowal (pieza de malware conocida por su sofisticación).
Las páginas afectadas (que se convierten en "cómplices" sin saberlo ni quererlo) son legítimas y con todo tipo de contenidos, desde webs de deportes, hoteles, juegos, medios de comunicación, política, sexo… Habitualmente, los atacantes que consiguen acceso a una web "popular", roban datos y causan un "deface" (cambio de su página índice para que todo el mundo sepa que ha sido atacada). Por el contrario en este caso, han incrustado IFRAMEs "invisibles" en esas 11.000 páginas. Una de las que más visitas está recibiendo (y por tanto a más víctimas está infectando) resulta ser la página oficial de una popular y atractiva presentadora española. Hispasec se está poniendo en contacto con las principales webs españolas comprometidas para eliminar el código malicioso y prevenir nuevos infectados.
MPACK dispone de un completo "backend" con datos y estadísticas sobre sus "progresos". Hemos tenido acceso a esta zona, donde se recogen estadísticas y datos concretos del "éxito de la operación". El país con más infectados es Italia (porque a su vez, son mayoría los dominios .it que están siendo usados para "infectar"), seguido de España y Estados Unidos.
Las vulnerabilidades que están siendo aprovechadas afectan a Windows, pero no sólo a los usuarios de Internet Explorer, como es habitual. También se valen de fallos en los plugins Windows Media y QuickTime de Firefox y Opera. A pesar del uso minoritario de este último, no han querido dejar escapar ni una sola oportunidad de infección.
Otro dato interesante es el porcentaje de eficacia de los exploits utilizados en este ataque. En el caso de España, el 6,04% de los usuarios que visitan alguna de las 11.179 webs comprometidas resulta infectado (porque no mantiene su sistema actualizado). A excepción de Italia con un 13,7%, el resto de países europeos se sitúan por debajo de España.
Aunque este ataque a gran escala pueda ser mitigado en los próximos días, no olvidemos que se trata de un caso más entre un número indefinido de ataques similares todavía no detectados que se están llevando a cabo con este mismo kit. Una vez más, advertimos de que realizar una navegación "responsable" no es suficiente, no previene de los incidentes de seguridad, puesto que los atacantes están introduciendo sus códigos maliciosos en todo tipo de páginas webs. Tampoco el uso de uno u otro navegador (como muchos piensan) solventa por completo el problema. Ninguna acción "aislada" lo hace. Sólo la defensa en profundidad (tanto de servidores como de clientes) puede mantenernos razonablemente a salvo."
La solución más rápida y directa es usar un buen cortafuegos, un virus eficiente y actualizado y descargar rápidamente todas los parches operativos que actualizan el sistema operativo que esté utilizando.
Pd: La fuente de esta noticia es bandaancha
mesUxParticipanteComo solución propongo usar un sistema operativo que no sea Windows. Gonzete gracias por la info.
Saludos.mesUxParticipanteUn estudio sobre Seguridad de la Información y Confianza de los Hogares Españoles refleja que el 72% de los ordenadores domésticos presentan algún código malicioso (malware).
Según el estudio, realizado por INTECO, algo más del 50% de los ordenadores de los usuarios domésticos analizados tienen troyanos, es decir programas capaces de alojarse en computadoras y permitir el acceso a usuarios externos, mientras que al 40% se le abren constantemente ventanas de publicidad no deseada.
Las incidencias sufridas se interpretan por los usuarios como avisos para aumentar su equipamiento de protección y/o para mostrarse más prudentes en sus hábitos, pero no se interpretan como avisos de que deben abandonar o reducir el uso de internet.
A pesar de las incidencias declaradas, y del conocimiento del riesgo bastante realista que manifiestan los usuarios, la sensación general es de confortable seguridad en el uso de internet.
Perfil de los hogaresEl 90% de ellos accede a internet a través de banda ancha.
El 78% de los usuarios acceden a internet desde sus casas y, del total, un 60% se conecta más de cinco horas a la semana.
El 90% de los encuestados afirma utilizar internet desde hace al menos 2 años, y de ellos el 65,4% desde hace más de cinco años.
Además, la práctica totalidad de los encuestados utiliza el correo electrónico, el 75% utiliza programas de descarga de archivos y el 46% deja desatendido el ordenador al menos una vez al día.
Estar protegidos
En relación con la seguridad de la información, los usuarios de internet utilizan principalmente medidas de seguridad que no exigen ninguna participación activa, existiendo un déficit en la incorporación de medidas que reclaman mayor actividad por parte del usuario.
Entre estas herramientas, los programas antivirus son los más generalizados y están instalados y activos en el 87% de los hogares, si bien, paradójicamente, el 95 por ciento declara tenerlo instalado.
La segunda medida con mayor penetración son los cortafuegos, del que disponen un 76% de los encuestados.
Por otro lado, las medidas que implican un comportamiento más activo del usuario, como las copias de seguridad, apenas son utilizadas por el 35% de los usuarios.
-
AutorEntradas
- Debes estar registrado para responder a este debate.