Infecciones en webs legitimas
Recientemente, uno de nuestros usuarios contactó con nuestro servicio técnico alarmado por la detección de un código malicioso en una web de una conocida productora de cine. El cliente, extrañado de este hecho nos comentó el caso pensando que se trataba de un falso positivo pero, tras analizar el código fuente de la web observamos unas líneas de código HTML que provocaban la descarga de un código malicioso.
Tras ponernos en contacto con los administradores de la web, estos reaccionaron rápidamente y eliminaron esas líneas.
Este ejemplo nos sirve para ilustrar un nuevo vector de ataque que se dedica a infectar paginas webs legítimas. De esta forma, los usuarios se confían mas y bajan la guardia ya que no piensan que estas webs puedan infectarles. Se trata de un aprovechamiento de vulnerabilidades no corregidas en los servidores que albergan estas webs junto con el uso de la ingeniería social para que el usuario no sospeche de las webs que visite normalmente.
Ante este tipo de ataques cabe recomendar a los administradores web que mantengan actualizados sus servidores para evitar que estos sean vulnerables. Así mismo, tal y como sucedió con el usuario que nos alerto de esta amenaza, la utilización de un sistema antivirus actualizado puede prevenir que nuestro sistema quede infectado.
Josep Albors
Related Posts
-
Delincuentes aprovechan una vulnerabilidad corregida en Magento para robar tarjetas de crédito
-
“Solicitud de cotización” Así suplantan los delincuentes a Microsoft OneDrive para robarte las credenciales
-
Duro golpe de Microsoft, el FBI, Europol y otros colaboradores a la botnet Sirefef
-
Un poco de información sobre las botnets
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.