Sólo es una ofensiva más de las que se realizan muy a menudo en Internet, ofensivas que son permitidas por los propios usuarios, que en muchas ocasiones no se preocupan en poner medidas y protegerse de estos ataques, que les acaba pasando factura.
En esta ocasión, se ha lanzado una gran ofensiva contra más de 10.000 páginas webs (y subiendo) en las que aprovechando vulnerabilidades en los servidores, modifican el código de una manera bastante distinta a la usual (donde se cierra la página mediante un defaceo), ya que en esta ocasión se ha añadido código a las webs que la mantenían superficialmente intactas pero que, en el interior, ofrecían un marco invisible (iframe) que los llevaba hasta una página con exploits que para el 6% de los españoles y el 14% de los italianos ha sido mortal.
La web consiste en un script PHP que a través de exploits y únicamente en Windows, infectan al usuario a través de Internet Explorer y también a través de plugins de Quicktime o Windows Media Player en Firefox, con el fin de robarle datos bancarios.
La mayoría de páginas infectadas son principalmente italianas y españolas, siendo los dominios de Italia (.it) la que mayor número de ataques recibe.
Esto sólo es un ejemplo más de lo vulnerable que son actualmente muchos servidores y sobre todo usuarios, esta clase de ataques deja en evidencia la supuesta seguridad de terceros. Lo que está claro, es que los primeros que deben mover fichas para mejorar la seguridad de los usuarios son los propios servidores, y quizá una buena dirección sea sin duda el software libre, apoyado y desarrollado por miles de personas, en buena cantidad sin ánimo de lucro.
Más información: Hispasec
Autor: Daniel Piñas
Contenido relacionado
Otros contenidos de interés
