Cuando se trata de visitar páginas webs las personas que trabajamos en seguridad solemos recomendar "sólo visitar sitios confiables", y solemos darle las algunas de las siguiente connotaciones a esa palabrita "confiable":

  • Sitio muy visitado y por ende bastante conocido por el público
  • Empresas u organizaciones de seguridad
  • Sitios respetados en el ambiente de TI
  • Medios de comunicación masivos
  • Webs 2.0 con contenido actualizado permanentemente
  • Sitios de comunidades virtuales
  • Webmails
  • Entidades financieras
  • Sitios de descarga de software gratuito/shareware

Obviamente cuando ingresamos a estos sitios raramente nos detenemos a pensar que el mismo puede ser dañino y de hecho es probable que ninguno de ellos jamás intente instalarnos programas dañinos porque basan su reputación en ello.

Ahora, ¿qué sucede si uno de esos sitios es vulnerado y en el código HTML del mismo se inserta código dañino? El usuario es dañado por el código y automáticamente el sitio puede perder su reputación e imagen.

Este es el caso que nos ocupa: un conocido sitio de noticias ha sido vulnerado (su servidor) y se ha modificado todas las páginas del sitio web insertando la llamada al código dañino (un iframe):

Sitio web vulnerado

Como puede verse, al intentar ingresar al sitio ESET NOD32 advierte de la amenaza del exploit. Si lograra descargarse, este script intentaría explotar un viejo fallo del navegador Internet Explorer para descargar un archivo ejecutable dañino.

Dado el supuesto caso, este archivo sería detectado por nuestro producto mediante su heurística.

Detección heurística

Más alla de eso, esto pone en evidencia que un sitio confiable puede dejar de serlo tán rapido como le cuesta a un delincuente ingresar al servidor y modificar el sitio web.

Una vez más queda en evidencia que la seguridad debe pensarse desde:

  • el servidor: los administradores deben actualizar y controlar las aplicaciones que brindan al público
  • desde el cliente: los usuarios también deben actualizar sus aplicaciones y protegerse mediante productos con capacidades proactivas que puedan detectar las amenazas nuevas que aparecen a cada instante.

De otro modo seguiremos siendo carne de cañon de los delincuentes actuales.

Cristian