El ataque web que envenena los resultados de Google se pone peor
Sistema Internet de la Presidencia
SIP.gob.mx
  
 
Inicio Seguridad El ataque web que envenena los resultados de Google se pone peor

Compartir Compartir         

El ataque web que envenena los resultados de Google se pone peor

Un nuevo ataque "condimenta" los resultados de la búsqueda con Google con enlaces malévolos se está difundiendo rápidamente. El equipo de Respuesta a Emergencias Computacionales de E.U. (CERT) lo advirtió el lunes.

El ataque, que se ha intensificado en días recientes, se puede encontrar en varios miles de sitios web legítimos, según expertos de seguridad. Apunta a defectos conocidos en el software de Adobe y los utiliza para instalar un programa malévolo en las máquinas de sus víctimas, dijo la CERT.

Los expertos en seguridad dicen que si está utilizando un sistema totalmente actualizado con parches de seguridad al día, estará protegido contra estos ataques
El programa roba credenciales de la conexión FTP de sus víctimas las usa más adelante. También secuestra el browser de la víctima, substituyendo los resultados de la búsqueda en Google con enlaces elegidos por los atacantes.

Los expertos de la seguridad comenzaron a seguir el ataque en Marzo, cuando había infectado varios cientos de sitios web, pero en semanas recientes el número de sitios infectados ha crecido dramáticamente. El ataque ha sido llamado Gumblar porque en un punto utilizó el dominio Gumblar.cn, aunque el lunes había cambiado a otro diferente.

ScanSafe ha contado más de 3.000 sitios web infectados, muchos más que los 800 de apenas hace una semana.

Esa clase de crecimiento es inusual, según Maria Landesman, investigadora senior en seguridad con ScanSafe. Los atacantes han lanzado muchos ataques web extensos durante los últimos años, pero despues de algunos meses el número total de sitios infectados decrece generalmente cuando los Webmasters limpian sus servidores.

Con Gumblar, los sitios ahora se están infectando cada vez más. Landesman cree que es porque los creadores de Gumblar han sido buenos para ocultar su código de ataque haciendo más difícil eliminarlo de sitios infectados. Y debido a que han estado robando credenciales FTP, han podido utilizar algunos nuevos trucos para colocar su software sobre los sitios. "Están haciendo cosas como 'cambiar permisos de carpeta' y dejando detrás múltiples formas de poder regresar nuevamente al servidor", dijo.

No obstante, los ataques web han llegado a ser tan extensos, Gumblar sigue siendo un fenómeno relativamente de menor escala, según el Gerente de Productos de Seguridad de Symantec John Harrison. El año pasado, Symantec contó 18 millones de ataques en línea contra sus clientes. Con Gumblar, ha contado 10.000. "Es realmente sólo otro día de descargas directas", dijo. "Realmente hay muchos de estos".

Los expertos en seguridad dicen que si está utilizando un sistema totalmente actualizado con parches de seguridad al día, estará protegido contra estos ataques. A la fecha, han trabajado golpeando víctimas con PDF's malévolos o archivos de Flash.

Roberto McMillan, servicio de noticias de IDG

Fuente: Digg / PCWorld

Ver nota original en inglés

Última actualización el Jueves, 18 de Junio de 2009 15:49
 

NOTICIAS



Av. Constituyentes #161, Col. San Miguel Chapultepec, MÉXICO D.F., C.P 11850 - Tel. +52 (55)5093 5300

Comentarios sobre este Sitio de Internet Comentarios y Sugerencias sobre este Sitio de Internet                         McAfee SECURE sites help keep you safe from identity theft, credit card fraud, spyware, spam, viruses and online scams
 
SISTEMA INTERNET DE LA PRESIDENCIA, MÉXICO - ALGUNOS DERECHOS RESERVADOS © 2010 - POLÍTICAS DE PRIVACIDAD Políticas de Privacidad