El sitio de Equifax distribuyó malware esta semana

Durante varias horas del miércoles 11, y la mañana del jueves 12 de octubre, el sitio de Equifax distribuyó el adware MediaDownloaderIron.

La publicación Ars Technica escribe que los días miércoles y jueves de esta semana, los visitantes al sitio web de Equifax corrieron el riesgo de sufrir una infección de malware.

Equifax ha sido noticia últimamente después que desconocidos sustrajesen los datos de 145,5 millones de estadounidenses desde sus sistemas, aparentemente debido a rutinas deficientes de actualización de software y parches de seguridad.

Respecto del incidente de esta semana, Ars Technica escribe que el experto en seguridad Randy Abrahams reportó que durante una visita al sitio de Equifax realizada el miércoles 11 por la tarde, hora de Estados Unidos, su navegador repentinamente abrió una pestaña con el dominio centerbluray.info. Este sitio procedió a ejecutar un script que intentaba inducir al usuario a instalar una actualización falsa de Adobe Flash. En lugar de Flash, el script instalaba un archivo maligno denominado MediaDownloaderIron.exe.

Según el portal de detección de malware VirusTotal, el código maligno sólo fue detectado por Panda, Symantec y Webroot.

En un correo electrónico dirigido a Ars Technica, un representante no identificado de Equifax explicó que la empresa ha sido informada de la situación, y que está realizando las investigaciones correspondientes. La fuente agregó que el recurso que enlazaba al sitio maligno ha sido desconectado de su sitio web.

Ver información original al respecto en Fuente: