Hace algunas horas se informó desde los laboratorios de seguridad de Websense, la detección de miles de sitios vulnerados pertenecientes a empresas, gobiernos y otras organizaciones.
El ataque inyecta código JavaScript malicioso en la página principal de los sitios, probablemente gracias a la explotación de alguna aplicación en común. El código es difícil de detectar, se encuentra ofuscado (camuflado) y está diseñado para parecerse al script de Google Analytics, un sistema de analítica web (estadísticas) muy utilizado.
Cuando el script se carga redirecciona al visitante a sitios maliciosos que analizan el PC en busca de vulnerabilidades, de no ser encontradas como última instancia se despliega una ventana (pop-up) que intenta engañar a la víctima con la descarga de un antivirus falso.
Esto nos recuerda que mantener todo el sistema actualizado (Windows, programas, navegadores) y nuestro sentido común, son la mejor defensa para el equipo. Por supuesto, un antivirus activo y actualizado también ayudará, pero en este caso de poco serviría si no mantenemos todo el resto del sistema actualizado. Lo mismo se aplica si terminamos aceptando la descarga e instalando el falso antivirus.
Este ataque masivo tiene similitudes con otros anteriores pero parece que no se encuentran relacionados, Websense planea publicar más información el próximo lunes.
Ver también:
4 herramientas para detectar sitios peligrosos.
Herramienta anti-malware de Google para verificar sitios.