Noticias Acerca de ESET Acerca de VideoSoft Contactos Premios Política de Privacidad
 
ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware

La compañía líder en detección proactiva informa sobre la utilización de scripts dañinos para propagar códigos maliciosos a través de miles de sitios y en idioma español, y de diversas temáticas.


El laboratorio de ESET para Latinoamérica informó en primera instancia la detección de este ataque masivo a través de su Blog del Laboratorio, donde se encuentra disponible un análisis sobre el ataque.


La peligrosidad de éste ataque radica en dos puntos muy importantes:


  • En primera instancia, la cantidad de sitios afectados supera las varias decenas de miles con diversas temáticas y en diferentes idiomas, entre los que se puede destacar una importante cantidad en español.

  • Además, los sitios afectados son confiables y legales, pero en este caso contienen códigos maliciosos debido a un ataque que recibieron por vulnerabilidades en sus sistema



La metodología de este código malicioso es muy peligrosa y efectiva, ya que cualquiera puede ser víctima de este ataque sin notarlo.


Cuando un usuario está navegando por Internet en forma tradicional e ingresa a alguno de los sitios afectados, se descarga un archivo JavaScript ofuscado llamado 0.js, que a su vez descarga otros que explotan vulnerabilidades en el sistema operativo y en las aplicaciones instaladas.


Estos archivos descargados por el JavaScript son troyanos ladrones de contraseñas de juegos en línea masivos, como puede ser World of Warcraft.


El código malicioso es detectado por la Heurística Avanzada de ESET NOD32 como Win32/Genetik y gracias a la detección proactiva, todos los usuarios de ESET siempre estuvieron protegidos en todo momento contra este ataque masivo.


Si bien el código malicioso descargado es siempre el mismo, o distintas versiones del mismo, el archivo que se descarga y contiene el malware varía según el sitio de dónde se esté accediendo, por ejemplo (entre otros):


  • 1.exe
  • 1[1].exe
  • hehehehe.exe

Algunas de las vulnerabilidades utilizadas en este ataque ya han sido solucionadas por los fabricantes y se recomienda instalar las actualizaciones inmediatamente.


Sin embargo, otras vulnerabilidades permanecen sin parchar por lo que es recomendable protegerse de forma adecuada ante este tipo de ataque.


Una forma de prevención es a través de un software de seguridad con altos niveles de detección proactiva como ESET NOD32 Antivirus o ESET Smart Security, ya que la ejecución de este código malicioso es transparente y sin el consentimiento del usuario, por lo que la inmediata detección a través de técnicas de Heurística Avanzada es una forma de garantizar una completa protección ante este tipo de amenazas.


"Este ataque masivo es muy peligroso, ya que si el usuario ingresa a un sitio web afectado y no tiene una solución antivirus capaz de detectar la amenaza, o el sistema operativo y sus aplicaciones actualizadas, no hay forma de evitar infectarse con el código malicioso", dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.


"Para los administradores de sitios web es prioritario solucionar sus vulnerabilidades en la página y para los usuarios es fundamental actualizar el sistema y utilizar un software de seguridad con detección proactiva, son consejos de vital importancia para garantizar una adecuada protección de nuestro sistema, sin importar el tipo de ataque que sea", concluyó Borghello.





Acerca de ESET Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra virus informáticos.


El premiado producto ESET NOD32 Antivirus, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito.


ESET NOD32 les da a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.


ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos los virus activos (in-the-wild) sin falsos positivos.


El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.


ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).


Para más información, visite www.eset.com.uy


Copyright © 1997 - 2008 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas empresas. Trademarks used herein are trademarks or registered trademarks of ESET. All other names and brands are trademarks of their respective companies.





Publicado el 08/01/2008

Otras noticias recientes:

ESET en la feria Tecnológica 2015 de Uruguay (14/05/2015)
Crean Centro de Respuesta a Incidentes de Seguridad Informática en el ministerio de Defensa (30/01/2015)
Nuevas versiones de ESET Smart Security y ESET NOD32 Antivirus (22/10/2014)
Estafas vía SMS (06/03/2014)
¡Feliz Año Nuevo! (01/01/2014)
Ministerio del Interior de Perú víctima de ataque de hacktivistas (27/12/2013)
Los gamers fueron atacados casi 12 millones de veces en 2013 (26/12/2013)
Más de la mitad de los que usan móviles, prefiere ignorar los riesgos de seguridad (24/12/2013)
¿Será el hackeo de automóviles la siguiente gran ciber amenaza? (20/12/2013)
Crean método para memorizar contraseñas recreando historias (19/12/2013)
Principio de la página Página anterior Imprimir esta página