Categories: SeguridadVirus

El dominio del malware Gumblar sigue activo

Investigadores de ScanSafe están observando cómo se ha renovado la actividad alrededor de Gumblar, un malware multifuncional que se extiende atacando ordenadores que visitan páginas web hackeadas. Gumblar puede robar credenciales FTP y falsificar las búsquedas de Google, reemplazando los resultados en ordenadores infectados con enlaces a otros sites maliciosos. Cuando se descubrió a Gumblar en marzo, buscaba instrucciones en un servidor en gumblar.cn, un dominio que estuvo inactivo durante un tiempo pero que se ha reactivado en los últimas 24 horas.

Los sitios web infectados con Gumblar contienen un iframe, que es la manera de llevar contenido de un sitio web a otro. A menudo los escritores de malware hacen que los iframes sean invisibles de forma que cuando una víctima visita una página web el iframe lanzará una serie de acciones desde un ordenador remoto que permitan hackear la máquina del visitante. Gumblar comprueba si el ordenador de la víctima está ejecutando versiones sin parchear de los programas Adobe Reader y Acrobat. Si es así, la máquina se verá comprometida.

Los registradores de nombres de dominio suelen suspender aquellos dominios que se han estado utilizando para fines maliciosos, lo que lleva a los escritores de malware a cambiar frecuentemente los dominios que sus creaciones buscan para recibir instrucciones. Por alguna razón que por el momento los investigadores no se explican, el dominio gumblar.cn se ha vuelto a lanzar y está activo.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

3 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

4 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

5 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

6 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

7 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago