lunes, 29 de febrero de 2016

ISPs chinos inyectan malware en la web

Pronto no vamos a poder andar por la web ni de puntillas y es que cada vez hay más páginas infectadas con malware. Lo que no nos esperábamos es que los ISPs chinos estuviesen también inyectando cosas raras en las webs. Lo comentaremos y no dejaremos este tema porque el kit Angler sigue infectando con ransomware webs de alto tráfico y otro ransomware, CTB Locker, ha sacado nueva versión especializada en atacar sitios web con WordPress. La situación empieza a ser desesperada y sólo nos faltaba que los antivirus nos fallasen.



Tres investigadores israelíes han descubierto que al menos dos importantes ISPs chinos inyectan anuncios y malware en el tráfico que pasa por sus redes, sin que tenga que ser necesariamente de sus clientes. Redirigen a quien les conviene a páginas con enlaces que le infectarán o le mostrarán anuncios que no están en el sitio original. Esperemos que el ejemplo no se extienda a otros ISPs del mundo.

Angler sigue infectando webs

Quienes sí siguen el ejemplo son los delincuentes que están tras el exploit kit Angler, que sigue asaltando irremediablemente todas las páginas web que puede, especialmente si tienen grandes cantidades de tráfico. Ahora le ha tocado el turno a Extendoffice.com, un sitio que vende software para Microsoft Office, con casi un millón de visitantes únicos en enero. Si entre ellos los había que usaban el navegador Internet Explorer, han sido infectados con un ransomware.

CTB-Locker se pasa a la web

Y hablando de ransomware, el conocido CTB-Locker ha sacado una nueva versión, dirigida especialmente a atacar sitios web, pero no a sus visitantes sinó al propio sitio, cifrando sus archivos y pidiendo un rescate de 0,4 Bitcoins. Miles de páginas que usan WordPress han sido infectadas, abriendo un nuevo camino para la delincuencia del ransomware.

Falso positivo

Como colofón de esta post, dedicado hoy casi sin querer al malware en la web, un incidente que hoy ha dejado a los lectores de diversos periódicos, entre ellos los españoles "El País" y "El Mundo", sin poderlos leer porque el antivirus ESET NOD32 bloqueaba el acceso, a causa de la existencia de un troyano en sus páginas. Finalmente se ha avisado de que se trataba de un falso positivo, que por unas horas ha tenido a los usuarios en ascuas. Y es que a estas alturas todos tenemos muy claro que a la web hay que ir... con armadura y, sí, de puntillas.

Deseamos un buen inicio de semana a nuestra audiencia, hoy que empieza en San Francisco la RSA Conference 2016, hasta el 3 de marzo.


0 comentarios:

Publicar un comentario