Infecciones en webs legitimas

Recientemente, uno de nuestros usuarios contactó con nuestro servicio técnico alarmado por la detección de un código malicioso en una web de una conocida productora de cine. El cliente, extrañado de este hecho nos comentó el caso pensando que se trataba de un falso positivo pero, tras analizar el código fuente de la web observamos unas líneas de código HTML que provocaban la descarga de un código malicioso.

Tras ponernos en contacto con los administradores de la web, estos reaccionaron rápidamente y eliminaron esas líneas.

Este ejemplo nos sirve para ilustrar un nuevo vector de ataque que se dedica a infectar paginas webs legítimas. De esta forma, los usuarios se confían mas y bajan la guardia ya que no piensan que estas webs puedan infectarles. Se trata de un aprovechamiento de vulnerabilidades no corregidas en los servidores que albergan estas webs junto con el uso de la ingeniería social para que el usuario no sospeche de las webs que visite normalmente.

Ante este tipo de ataques cabe recomendar a los administradores web que mantengan actualizados sus servidores para evitar que estos sean vulnerables. Así mismo, tal y como sucedió con el usuario que nos alerto de esta amenaza, la utilización de un sistema antivirus actualizado puede prevenir que nuestro sistema quede infectado.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..