Internet

El troyano de la Super Bowl se expande

Expertos en seguridad han advertido del incremento de sitios web en los que se encuentra el código JavaScript malicioso que afectó la semana pasada a varias webs relacionadas con el popular campeonato norteamericano.

Sitios web de contenidos tan variados como sanidad o administración pública han caído infectados por un código malicioso JavaScript que aprovecha vunerabilidades conocidas de Windows en sistemas que aún no han instalado los correspondientes parches de seguridad. El director del Internet Storm Center del prestigioso Instituto SANS, Marcus H. Sachs, ha publicado en el blog del Instituto una lista con algunos de los sitios pirateados: http://isc.sans.org/diary.html?storyid=2166. “Los administradores de sistemas deberían verificar los registros de tráfico de sus redes para comprobar si han generado tráfico hacia estos sitios, así como hacia los cinco sitios web que albergaban el JavaScript malicioso”, escribe Sachs.

El ataque aprovecha dos agujeros de seguridad de los sistemas operativos de Microsoft para los cuales se publicaron parches en abril y enero. Los ordenadores que no hayan instalado los parches serán vulnerables al ataque. Si se visita uno de los sitios hackeados, el código JavaScript dirige el navegador a un segundo servidor web con sede en China y trata de instalar un programa de robo de contraseñas que además instala un descargador de troyanos en el ordenador de la víctima.

Inicialmente el malware parecía circunscrito a los sitios web relacionados con el fútbol americano, como el de los Miami Dolphins, pero posteriormente se ha verificado su expansión a otras web que no tienen relación ninguna con este deporte. La compañía de seguridad Websense informó del problema el pasado viernes en el sitio web del estadio, recomendando a los usuarios que se abstuvieran de visitar los webs afectados hasta la completa erradicación del problema.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 Sociedad de la información

ny2 ACTUALIDAD

Día de la Movilidad y el BYOD Coffee Break