Websense detecta miles de sitios infectados por una inyección de código

Hace algunas horas se informó desde los laboratorios de seguridad de Websense, la detección de miles de sitios vulnerados pertenecientes a empresas, gobiernos y otras organizaciones.

El ataque inyecta código JavaScript malicioso en la página principal de los sitios, probablemente gracias a la explotación de alguna aplicación en común. El código es difícil de detectar, se encuentra ofuscado (camuflado) y está diseñado para parecerse al script de Google Analytics, un sistema de analítica web (estadísticas) muy utilizado.

Script ofuscado WebsenseImagen: Websense

Cuando el script se carga redirecciona al visitante a sitios maliciosos que analizan el PC en busca de vulnerabilidades, de no ser encontradas como última instancia se despliega una ventana (pop-up) que intenta engañar a la víctima con la descarga de un antivirus falso.

Esto nos recuerda que mantener todo el sistema actualizado (Windows, programas, navegadores) y nuestro sentido común, son la mejor defensa para el equipo. Por supuesto, un antivirus activo y actualizado también ayudará, pero en este caso de poco serviría si no mantenemos todo el resto del sistema actualizado. Lo mismo se aplica si terminamos aceptando la descarga e instalando el falso antivirus.

Este ataque masivo tiene similitudes con otros anteriores pero parece que no se encuentran relacionados, Websense planea publicar más información el próximo lunes.

Ver también:
4 herramientas para detectar sitios peligrosos.
Herramienta anti-malware de Google para verificar sitios.

2 comentarios en «Websense detecta miles de sitios infectados por una inyección de código»

  1. En los enlaces del texto están las fuentes de información, en este caso son Websense que es una empresa de seguridad y theregister.co.uk.

    Los enlazo 2 veces a cada uno seleccionando palabras claves del texto. Entre los dos hago un resumen y le agrego algún consejo o lo que a mi me parezca bien.

    La imagen en este caso es de Websense, por eso si se le hace clic se termina en su sitio, los enlazo desde ahí también.

    Responder

Deja un comentario