ISPs chinos inyectan malware en la web

Publicado el 1 marzo 2016 ¬ 22:17 pmh.mscComentarios desactivados en ISPs chinos inyectan malware en la web

ISPs chinos inyectan malware en la web

Pronto no vamos a poder andar por la web ni de puntillas y es que cada vez hay más páginas infectadas con malware. Lo que no nos esperábamos es que los ISPs chinos estuviesen también inyectando cosas raras en las webs. Lo comentaremos y no dejaremos este tema porque el kit Angler sigue infectando con ransomware webs de alto tráfico y otro ransomware, CTB Locker, ha sacado nueva versión especializada en atacar sitios web con WordPress. La situación empieza a ser desesperada y sólo nos faltaba que los antivirus nos fallasen.

Tres investigadores israelíes han descubierto que al menos dos importantes ISPs chinos inyectan anuncios y malware en el tráfico que pasa por sus redes, sin que tenga que ser necesariamente de sus clientes. Redirigen a quien les conviene a páginas con enlaces que le infectarán o le mostrarán anuncios que no están en el sitio original. Esperemos que el ejemplo no se extienda a otros ISPs del mundo.

Angler sigue infectando webs

Quienes sí siguen el ejemplo son los delincuentes que están tras el exploit kit Angler, que sigue asaltando irremediablemente todas las páginas web que puede, especialmente si tienen grandes cantidades de tráfico. Ahora le ha tocado el turno a Extendoffice.com, un sitio que vende software para Microsoft Office, con casi un millón de visitantes únicos en enero. Si entre ellos los había que usaban el navegador Internet Explorer, han sido infectados con un ransomware.

CTB-Locker se pasa a la web

Y hablando de ransomware, el conocido CTB-Locker ha sacado una nueva versión, dirigida especialmente a atacar sitios web, pero no a sus visitantes sinó al propio sitio, cifrando sus archivos y pidiendo un rescate de 0,4 Bitcoins. Miles de páginas que usan WordPress han sido infectadas, abriendo un nuevo camino para la delincuencia del ransomware.

Falso positivo

Como colofón de esta post, dedicado hoy casi sin querer al malware en la web, un incidente que hoy ha dejado a los lectores de diversos periódicos, entre ellos los españoles “El País” y “El Mundo”, sin poderlos leer porque el antivirus ESET NOD32 bloqueaba el acceso, a causa de la existencia de un troyano en sus páginas. Finalmente se ha avisado de que se trataba de un falso positivo, que por unas horas ha tenido a los usuarios en ascuas. Y es que a estas alturas todos tenemos muy claro que a la web hay que ir… con armadura y, sí, de puntillas.

Ver informacion original al respecto en Fuente:
http://es.cigtr.info/2016/02/isps-chinos-inyectan-malware-en-la-web.html#.VtYETa-VurU

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies