• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (27)
  • adware (3)
  • Anuncios (15)
  • Botnets (13)
  • Clickjacking (2)
  • Curiosidades (21)
  • Defacement (2)
  • Educación (50)
  • Estadísticas (3)
  • Eventos (11)
  • exploit (39)
  • General (18)
  • Hacking (23)
  • Herramientas (12)
  • Heurística (5)
  • Hoax (2)
  • Informes (7)
  • Ingenieria social (57)
  • Malware (161)
  • Phishing (32)
  • Piratería (4)
  • Productos (27)
  • redes sociales (28)
  • rogue (14)
  • Scam (2)
  • scareware (2)
  • seguridad (20)
  • Spam (69)
  • telefonía (3)
  • Tutoriales (18)
  • Vulnerabilidades (127)

• Archivos

  • Septiembre 2010 (7)
  • Agosto 2010 (24)
  • Julio 2010 (36)
  • Junio 2010 (43)
  • Mayo 2010 (27)
  • Abril 2010 (26)
  • Marzo 2010 (14)
  • Febrero 2010 (16)
  • Enero 2010 (14)
  • Diciembre 2009 (7)
  • Noviembre 2009 (5)
  • Octubre 2009 (3)
  • Septiembre 2009 (3)
  • Agosto 2009 (8)
  • Julio 2009 (6)
  • Junio 2009 (2)
  • Mayo 2009 (4)
  • Abril 2009 (6)
  • Marzo 2009 (6)
  • Febrero 2009 (3)
  • Enero 2009 (3)
  • Diciembre 2008 (5)
  • Noviembre 2008 (5)
  • Octubre 2008 (10)
  • Septiembre 2008 (9)
  • Agosto 2008 (7)
  • Julio 2008 (8)
  • Junio 2008 (10)
  • Mayo 2008 (13)
  • Abril 2008 (12)
  • Marzo 2008 (7)
  • Febrero 2008 (5)
  • Enero 2008 (2)
  • Diciembre 2007 (7)
  • Noviembre 2007 (6)
  • Octubre 2007 (7)
  • Septiembre 2007 (9)
  • Agosto 2007 (3)
RSS Artículos | RSS Comentarios

Ataques a páginas web

De un tiempo a esta parte, tanto desde nuestro laboratorio como por parte de nuestros usuarios, venimos detectando una gran cantidad de páginas web legítimas que están siendo modificadas por cibercriminales para distribuir malware. Este tipo de ataque está orientado a todo tipo de webs, desde las más discretas y personales hasta webs de empresas internacionales visitadas por miles de usuarios de forma diaria.

Pero, ¿porqué este interés creciente en infectar páginas legítimas?. Si escuchamos a la “sabiduría popular”, la mayoría de usuarios pensará que solo pueden infectarse si visitan paginas con contenido pornográfico, casinos online o sitios desde los que obtener todo tipo de cracks, warez y software de forma ilegal. Eso sigue siendo cierto solo en parte puesto que los cibercriminales hace tiempo que empezaron a inyectar código maliciosos en el código fuente de aquellas webs con problemas de seguridad. Así se consigue que los usuarios relajen su seguridad cuando naveguen por páginas conocidas, lo que ocasiona que no duden en descargar y ejecutar cualquier archivo que se les ofrezca desde este tipo de webs.

Una vez conocemos el beneficio que supone para los ciberdelincuentes infectar a las webs legítimas, ¿cómo podemos defendernos?. A nivel de usuario la solución es sencilla. Descargar e instalar un antivirus de confianza para detectar las amenazas nada mas intentemos acceder a la web infectada y desconfiar siempre de cualquier archivo que pretenda descargarse en nuestro sistema, independientemente de la web desde la que se realiza la descarga.

Pero la cosa se complica cuando se trata del administrador de la web. Si se desea evitar que se inyecte código malicioso en nuestra página web, además de contar con un antivirus, deberemos estar al corriente de las actualizaciones de nuestro servidor web y de las aplicaciones de terceros usadas para evitar que se aprovechen vulnerabilidades antiguas. Este consejo se aplica igualmente a servicios de blog como WordPress o Blogger, que cada poco tiempo lanzan actualizaciones de sus plataformas.

Asimismo, deberemos cambiar siempre las contraseñas por defecto y evitar dar permisos innecesarios a usuarios inadecuados. En el caso de que nuestra web este albergada en un servidor externo, se deberá avisar cuanto antes a nuestro proveedor de servicios cuando se tenga una sospecha de que nuestra web ha sido alterada sin nuestro consentimiento.

No hace falta recordar que, aparte de las molestias causadas a los usuarios que se infecten tras visitar una web modificada de forma maliciosa, también se produce una pérdida de reputación muy grave, lo que, a nivel empresarial puede ser muy costoso. Es por eso que, desde el laboratorio de ESET en Ontinet.com, recomendamos seguir todas las buenas prácticas recomendadas y, adicionalmente, aquellas que puedan aplicarse a nuestro caso en particular.

Josep Albors

Yo, por un script ¡MA-TO!

A pesar de que la mayoría de ataques a sitios webs tienen como finalidad colocar algún código malicioso que infecte a los usuarios que lo visitan, aun quedan grupos de hackers que aprovechan un ataque para protestar sobre algún tema en concreto o reivindicar sus ideas. Este ha sido el caso ocurrido este fin de semana en la web de un conocido programa televisivo.

Si alguien intentaba acceder a la web de ese programa se encontraba con la siguiente pantalla (pinchar sobre la imagen para ampliarla):

En ella aparecían los nombres de las personas que hicieron esta sustitución de la web (actividad conocida como “defacement”) así como también mensajes a uno de los integrantes de ese programa. La web permaneció alterada hasta el domingo por la noche, permitiendo que miles de usuarios se encontrasen con esa sorpresa.

Este tipo de ataques suelen buscar la repercusión mediática y por ello eligen como víctimas a webs que tengan una cantidad de visitas importante. Existen casos de defacement a largo de toda la historia de la web. Algunos de los más recientes y con mayor repercusión fueron la suspensión de uno de los mayores buscadores chinos por parte de activistas iraníes o la colocación de una imagen de Mr. Bean en la inauguración de la web de la presidencia española de la UE:

Más recientemente, podemos citar el defacement sufrido en la web de BP en protesta por el vertido de crudo en aguas del golfo de México:

Como vemos, este tipo de actividades están a la orden del día y aprovechan fallos en la seguridad de las webs para cambiar su contenido. Es tarea de los administradores de esas web solucionar cualquier agujero de seguridad para evitar incidentes de este tipo o más graves que impliquen robo de información sensible o la colocación de malware que pueda infectar a los usuarios que las visiten. Con respecto a estos últimos, desde el departamento técnico de ESET en Ontinet.com, recomendamos descargar e instalar un antivirus que nos mantenga protegidos de posibles códigos maliciosos que se hayan podido ser colocados en páginas webs legítimas.

Josep Albors