ESET informa sobre este nuevo vector de ataque aprovechando vulnerabilidades en servidores web para llevar a los internautas a sitios dañinos.
Diversos servidores web están siendo modificados para dirigir a los usuarios a otros sitios web dañinos según informa la empresa de seguridad informática ESET.
Este ataque surge debido al aprovechamiento de servidores vulnerables para modificar archivos relacionados a la administración de sitios web para luego crear la redirección a otro sitio con contenido malicioso.
El principal problema de este nuevo vector de ataque radica en que cualquier usuario está expuesto ante este tipo de ataque ya que no es necesario que se haya infectado previamente con algún código malicioso. Visualmente para el usuario, se ingresa a cualquier sitio web en forma tradicional a través de cualquier navegador; pero inmediatamente, y en forma automática, el navegador es redireccionado a otro sitio web, el cual es malicioso y puede contener cualquier tipo de malware.
Para conocer más detalles sobre esta nueva técnica, se puede visitar el Blog del Laboratorio de ESET para Latinoamérica, donde se informó en primera instancia sobre este tipo de ataque:
http://blogs.eset-la.com/laboratorio/2008/09/17/nueva-tecnica-infeccion-afecta-administradores-web/
“Es muy importante que todos los usuarios estemos atentos a la hora de ingresar a un sitio web, ya que a través de esta técnica podríamos estar ingresando a cualquier otro sitio dañino sin nuestro consentimiento y así infectarnos”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
Principalmente, el código malicioso descargado es del tipo rogue, el cual es una amenaza que simula ser una aplicación de seguridad gratuita, pero en realidad realiza acciones dañinas en el sistema infectado. En estos últimos meses, se detectaron altos niveles del rogue Antivirus XP 2008, también conocido como MS Antivirus XP, WinAntivirus 2008; entre otros.
Para observar el funcionamiento de un rogue en detalle, se puede acceder a los Videos Educativos de ESET para Latinoamérica:
http://www.eset-la.com/threat-center/videos-educativos/
En este tipo de ataques, es de vital importancia que los administradores mantengan actualizadas las plataformas y todo el software utilizado, ya que el proceso de la amenaza comienza a través de una vulnerabilidad en los servidores web.
El archivo modificado es utilizado en servidores que utilizan Apache (sobre sistemas Windows o *NIX), se llama “.htaccess” y a través del cual, entre otras cosas, se pueden crear redirecciones de un sitio web a otro.
Consejos de prevención para administradores:
• Mantener actualizadas la plataforma y aplicaciones del servidor web
• Modificar el archivo “.htaccess” para solucionar el problema actual, si lo tiene
• Informar a los clientes o usuarios del sitio, ya que podrían ser víctimas de distintos tipo de malware
• Verificar su sitio continuamente para detectar posibles vectores de ataque como el descripto o similares que se basan en la modificación o agregado de archivos en el servidor web
“Actualmente, controlar la seguridad en un servidor web es fundamental, ya que cualquier tipo de ataque dentro de un sitio web alojado en dicho servidor, perjudica completamente la imagen corporativa del sitio o de la empresa ante sus clientes o usuarios”, afirmó Borghello.
Consejos de prevención para usuarios de Internet:
• Ser muy cuidadosos cuando sucede este tipo de ataque y prestar atención a un posible redireccionamiento web
• Mantener actualizado el sistema operativo, el navegador y todas las aplicaciones instaladas
• Informarse constantemente sobre las metodologías de ataque del malware, es una excelente forma de prevención
• Utilizar soluciones de seguridad antivirus con capacidades de detección proactiva que sean capaces de detectar tanto malware conocido como desconocido
“Este tipo de ataque es muy peligroso, ya que cualquier sitio podría verse afectado y los más perjudicados serían los usuarios visitantes. Por este motivo, es necesario estar atento a los sitios a los que se ingresa y, en caso de que se note algo extraño, informar al administrador de la página web”, concluyó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Copyright © 1997 – 2008 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas.
Acerca de ESET
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.
El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.
ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.
ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).
Para más información, visite www.eset-la.com
Concurso Mejor trabajo periodístico en Seguridad informática
Es un emprendimiento pensado para distinguir la labor de profesionales dedicados al periodismo en tecnología. Se premiará al mejor trabajo publicado en algún medio gráfico, digital o audiovisual y enfocado en alguno de los aspectos de la seguridad informática. Más información en: http://premios.eset-la.com/periodistas/
No hay comentarios:
Publicar un comentario