Los correos que apuntan a supuestos videos o imágenes y que, a final de cuentas, terminan descargando una amenaza son normales para cualquier usuario.

Por eso, hoy traemos a colación un caso atípico de esos correos porque el archivo malicioso al que apuntan se encuentra alojado en sitios argentinos (.com.ar) aunque por supuesto, existen casos registrados en toda América Latina. Estos sitios de empresa reales y conocidas en el ambiente, por un "simple descuido", ven su imagen corporativa afectada seriamente:

Sitios vulnerados

Evidentemente estos sitios han sido vulnerados y un delincuente ha subido esos archivos al servidor. Este ingreso ilícito a un sitio web puede deberse generalmente a:

  • Problemas de programación del sitio en sí
  • Problemas de seguridad en el servidor que brinda los servicios de hosting (alojamiento web)
  • Permisos mal otorgados a los directorios públicos
  • Falta de actualizaciones en el sistema, que permite explotar vulnerabilidades
  • Mala administración de contraseñas

En las últimas horas, hemos encontrado una gran cantidad de sitios web latinoamericanos afectados por lo que les recomendamos a los administradores y webmaster que tengan en cuenta las siguientes recomendaciones:

Estar informados acerca de las técnicas utilizadas por los delincuentes y ser muy cuidadosos cuando suceden este tipo de ataques masivamente:

  • Actualizar todas las aplicaciones base (sistema operativo, web server, base de datos, etc.); hardening del sistema operativo.
  • Mantenerse informado de vulnerabilidades y actualizaciones.
  • Verificar el código fuente de sus aplicaciones para evitar ataques; hardening de aplicaciones.
  • Verificar su sitio periódicamente para detectar posibles vectores de ataques.
  • Si Ud. es una de las víctimas, informar a sus clientes y visitantes, evaluar la posibilidad de bajar el sitio, si es posible y necesario para verificar y solucionar el inconveniente (recuperar la base de datos, limpiar el código fuente, aplicar actualizaciones, etc.).
  • Administrar las contraseñas y que las mismas sean robustas
  • Contar con un antivirus con capacidades proactivas en los servidores, capaz de bloquear el archivo ejecutable dañino en el momento en que el delincuentes intente copiarlo.

Si se requiere más detalles, Google ha publicado hace un tiempo ¿Qué debes hacer si han hackeado tu sitio web? con información relacionada.

Nota: los sitios encontrados ya han sido notificados por ESET Latinoamérica.

Joaquín