ISPs chinos inyectan malware en la web
ISPs chinos inyectan malware en la web
Pronto no vamos a poder andar por la web ni de puntillas y es que cada vez hay más páginas infectadas con malware. Lo que no nos esperábamos es que los ISPs chinos estuviesen también inyectando cosas raras en las webs. Lo comentaremos y no dejaremos este tema porque el kit Angler sigue infectando con ransomware webs de alto tráfico y otro ransomware, CTB Locker, ha sacado nueva versión especializada en atacar sitios web con WordPress. La situación empieza a ser desesperada y sólo nos faltaba que los antivirus nos fallasen.
Tres investigadores israelíes han descubierto que al menos dos importantes ISPs chinos inyectan anuncios y malware en el tráfico que pasa por sus redes, sin que tenga que ser necesariamente de sus clientes. Redirigen a quien les conviene a páginas con enlaces que le infectarán o le mostrarán anuncios que no están en el sitio original. Esperemos que el ejemplo no se extienda a otros ISPs del mundo.
Angler sigue infectando webs
Quienes sí siguen el ejemplo son los delincuentes que están tras el exploit kit Angler, que sigue asaltando irremediablemente todas las páginas web que puede, especialmente si tienen grandes cantidades de tráfico. Ahora le ha tocado el turno a Extendoffice.com, un sitio que vende software para Microsoft Office, con casi un millón de visitantes únicos en enero. Si entre ellos los había que usaban el navegador Internet Explorer, han sido infectados con un ransomware.
CTB-Locker se pasa a la web
Y hablando de ransomware, el conocido CTB-Locker ha sacado una nueva versión, dirigida especialmente a atacar sitios web, pero no a sus visitantes sinó al propio sitio, cifrando sus archivos y pidiendo un rescate de 0,4 Bitcoins. Miles de páginas que usan WordPress han sido infectadas, abriendo un nuevo camino para la delincuencia del ransomware.
Falso positivo
Como colofón de esta post, dedicado hoy casi sin querer al malware en la web, un incidente que hoy ha dejado a los lectores de diversos periódicos, entre ellos los españoles “El País” y “El Mundo”, sin poderlos leer porque el antivirus ESET NOD32 bloqueaba el acceso, a causa de la existencia de un troyano en sus páginas. Finalmente se ha avisado de que se trataba de un falso positivo, que por unas horas ha tenido a los usuarios en ascuas. Y es que a estas alturas todos tenemos muy claro que a la web hay que ir… con armadura y, sí, de puntillas.
Ver informacion original al respecto en Fuente:
http://es.cigtr.info/2016/02/isps-chinos-inyectan-malware-en-la-web.html#.VtYETa-VurU
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.