El ataque, que parece provenir de China, fue advertido el miércoles por la mañana y se cree que hoy afecta ya a 10.000 páginas web. McAfee no está seguro de cuántos sitios han sido crackeados, pero “dada la rapidez con la que se producen estos ataques, es como si se estuviesen produciendo de forma automatizada”.
Las páginas infectadas no se diferencian en nada a las otras, pero los atacantes han añadido un pequeño código JavaScript que redirecciona el navegador de los visitantes hacia un sitio invisible de los servidores chinos. Esta misma técnica se utilizó hace un año, cuando se atacaron las páginas web del Miami Dolphins y del Dolphins Stadium antes de la supercopa.
El código se aprovecha de los errores que hayan sido ya parcheados, por lo que los usuarios que tengan actualizado su software no deberían temer nada. McAfee advierte de que algunos de los exploits están en programas oscuros como los controles ActiveX para juegos en línea, programas que los usuarios no suelen actualizar.
Cuando el código se ejecuta con éxito, se instala un programa que roba las contraseñas del ordenador de las víctimas, contraseñas de juegos en línea tan populares como el Señor de los Anillos.
vINQulos
Infoworld
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…
Actualiza la aplicación de escritorio para Windows y anuncia una versión beta para macOS.