dunanea

Puntos: 8.194, Nivel: 63

Nivel Superior: 64%, 256 Puntos faltan

Actividad: 100%

Por Angela Ruiz
angela@videosoft.net.uy

En los últimos días, sitios muy visitados en Estados Unidos, como los pertenecientes a los candidatos Barack Obama e Hillary Clinton, han sido inyectados con alguna clase de malware para infectar a los visitantes. Pero no son los únicos, y lo que es peor, muchos de estos sitios aún tienen los agujeros que permiten que los atacantes se aprovechen de ellos.

Los temas de moda siempre son una buena carnada, tanto para phishing, spam o infecciones masivas. Los sitios de Obama y Clinton atraen a innumerables visitantes, y probablemente llegaron a infectar a cientos de miles de máquinas.

Según un reporte del sitio de seguridad en Internet, Netcraft.com, una de las vulnerabilidades encontradas en el sitio de Obama, permitía que los usuarios que visitaban su blog, fueran redirigidos al sitio Web de su contrincante Clinton.

Pero no todos los ataques son tan inocentes. XSSed, sitio que monitorea este tipo de vulnerabilidades, tiene una lista de sitios populares que aún no han sido parchados, entre ellos dominios relacionados con Adobe.com, Amazon.com, Aol.com, Bbc.co.uk, Earth.google.com, Ebay.com, Facebook.com, Globo.com, Google.com, Hi5.com, Msn.com, Myspace.com, Yahoo.com, Youtube.com y otros.

Muchos de estos lugares, probablemente podrían llegar a infectar las PC de los usuarios que los visiten, si los mismos no toman algunas precauciones elementales, tales como mantener un antivirus actualizado en sus máquinas.

Los códigos maliciosos que pueden ser descargados, varían desde troyanos bancarios, a spyware que se hace pasar por antivirus, alertando al usuario de falsas infecciones para que compren el producto. La mayoría, permite tomar cierto control del equipo infectado, y hasta convertirlo en una PC zombi que atacará a muchas más, formando parte de grandes botnets.

Las vulnerabilidades que permiten la inyección de código en sitios que no han sido debidamente actualizados, se están convirtiendo en un gran dolor de cabeza para quienes deben proteger a los usuarios de los peligros de Internet, y por supuesto, el mayor perjudicado es el usuario.

Ataques a partir de blogs de WordPress o hasta los blogs del propio Yahoo! reportados recientemente por ESET, son las herramientas más utilizadas estos días para invadir la red de miles de códigos maliciosos. La mayoría de esos códigos, buscan ganar dinero para sus creadores, el principal objetivo de todo el malware que circula hoy en la red.


Relacionados:

List of high-profiled websites vulnerable to cross-site scripting (XSS) and sorted by their Alexa pagerank
TOP Pagerank List | XSSed.com

Blogs de Yahoo utilizados para spam
ESET Uruguay

Blogs de WordPress en peligro
ESET Uruguay

Riesgo elevado en la navegación por Internet
Riesgo elevado en la navegación por Internet

Servidor y cliente "colaboran" para infectar al usuario
ESET Uruguay

Sobre la importancia de las actualizaciones
ESET Uruguay

Los sitios demasiado populares también son peligrosos
ESET Uruguay

Antivirus falsos
ESET Uruguay

Ataque generalizado a más de 10,000 sitios web
Ataque generalizado a más de 10,000 sitios web








(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus

__________________
"Comienza tu día con una sonrisa, verás lo divertido que es ir por ahí desentonando con todo el mundo."