Búsqueda de Temas

jueves, 24 de enero de 2008

Embajadas crackeadas descargaban malware

Añadir embajadas a la creciente lista de sitios webs crackeados tiene como objetivo el que lo visitantes infecten sus PC's con malware. Las webs crackeadas se encontraban infectadas con código malicioso que se ejecutaba desde iframes para incitar a los usuarios a que descargen un software para incluirlos en su red botnet.


A principios de esta semana, el sitio web de la embajada de la Embajada de los Países Bajos de Rusia fue capturado por un código script que intentaba engañar a los usuarios visitantes a que instalasen un software en sus máquinas para formar parte de su red botnet, según informa Ofer Elzam, Director de Gestión de Productos de eSafe, una unidad de negocio de Aladdin que bloquea el contenido malicioso de la web de sus redes de clientes. En noviembre, el Ministerio de Relaciones Exteriores de Georgia y el sitio web de la Embajada de Ucrania en Lituania fueron blanco de ataques similares, afirmó.

Los tres sitios webs que habían sido crackeados incluían iframes visibles que iniciaban una secuencia de enlaces que conectan en última instancia a un hostings de código malicioso, completamente ofuscado al tener desactivado los sistemas antivirus. Las similitudes encontradas por los investigadores de eSafe concluyeron que los ataques fueron realizados por el mismo grupo. Elzam especula que el grupo tiene vínculos con el crimen organizado en Europa del Este.

Los resultados provienen de Websense, una firma aparte de seguridad con sede en San Diego, que recientemente estimó que el 51% de los websites con hostings de código malicioso en los últimos 6 meses habían sido crackeados, en contraposición a los lugares específicamente creado por los delincuentes. Comprometiendo sitios web que pueden suponer un mayor riesgo porque suelen ofrecer un alto grado de confianza.

Vía: The Register

Contáctame