Categories: Seguridad

Ladrones de contraseñas para juegos infectan 10.000 páginas web

El ataque, que parece provenir de China, fue advertido el miércoles por la mañana y se cree que hoy afecta ya a 10.000 páginas web. McAfee no está seguro de cuántos sitios han sido crackeados, pero “dada la rapidez con la que se producen estos ataques, es como si se estuviesen produciendo de forma automatizada”.

Las páginas infectadas no se diferencian en nada a las otras, pero los atacantes han añadido un pequeño código JavaScript que redirecciona el navegador de los visitantes hacia un sitio invisible de los servidores chinos. Esta misma técnica se utilizó hace un año, cuando se atacaron las páginas web del Miami Dolphins y del Dolphins Stadium antes de la supercopa.

El código se aprovecha de los errores que hayan sido ya parcheados, por lo que los usuarios que tengan actualizado su software no deberían temer nada. McAfee advierte de que algunos de los exploits están en programas oscuros como los controles ActiveX para juegos en línea, programas que los usuarios no suelen actualizar.

Cuando el código se ejecuta con éxito, se instala un programa que roba las contraseñas del ordenador de las víctimas, contraseñas de juegos en línea tan populares como el Señor de los Anillos.

vINQulos
Infoworld

ddelgado TI

Recent Posts

ABE Capital Partners se hace con la mayoría de SaveFamily

SaveFamily está especializada en smartwatches para la monitorización y comunicación con niños y mayores.

12 horas ago

“El año que viene, el papel del proveedor será especialmente crítico para el rendimiento tecnológico y empresarial”

Zoho ofrece sus recomendaciones para encarar con éxito los riesgos de 2025.

14 horas ago

2025 inaugurará una nueva era en la lucha contra el ‘ransomware’

La tecnología de inteligencia artificial abre una vía adicional para lanzar campañas más personalizadas y…

15 horas ago

Predicción y prescripción, más allá de la IA generativa

Qlik detalla las ventajas de las soluciones que están basadas en la inteligencia artificial predictiva…

2 días ago

El ‘ransomware’ será la máxima amenaza a la ciberseguridad en 2025

El uso de la inteligencia artificial, la escasez de talento y el impacto de la…

2 días ago