ESET Latinoamérica – Laboratorio
« Muchas infecciones = Muchísimo malware
La muerte de Patrick Swayze aprovechada para propagar Rogue »

El New York Times fue afectado por Rogue

Septiembre 15, 2009 12:08 pm

El rogue es una de las amenazas de mayor propagación en los últimos tiempos. Asimismo, hemos alertado los últimos meses sobre el aumento de inyección de código malicioso en sitios web, una estrategia por demás efectiva para los atacantes, que logran vulnerar sitios benignos convirtiéndolos en maliciosos.

Un caso similar sufrió en los últimos días el popular diario estadounidense, The New York Times, que fue afectado por un agresivo rogue que mostraba eventualmente, cuando los usuarios accedían al sitio web, un alerta de infección y direccionaba las visitas a un falso producto antivirus.

El mismo diario ha anunciado en su portal la existencia del ataque, y alertando a sus usuario que, en caso de encontrarse con el alerta, “no deben hacer clic en ella. En cambio, deben salir y reiniciar su navegador“.

Aparentemente, la inyección de código no fue realizada al propio diario, sino a uno de sus anunciantes, según el análisis de la anatomía del ataque realizado por un usuario afectado. De todas formas, no ha trascendido una respuesta oficial respecto a cómo fue logrado con éxito el ataque.

El anuncio enlazaba a los usuarios a un sitio web con una nueva versión del falso explorador de Windows, que alerta al usuario sobre infecciones inexistentes. Una clásica estrategia de este tipo de amenazas. En este caso, el archivo ejecutable que se descargaba es detectado por ESET NOD32 como Win32/Adware.XPAntivirus.

Queda claro con este tipo de incidentes, que portales benignos y populares son un blanco de ataque rico para los creadores de estas amenazas. La inyección de este tipo de códigos en sitios web corporativos, puede dañar la reputación de la empresa, por ser esta quien finalmente enlaza a los usuarios con los contenidos maliciosos.

Cuidar sus servidores y sus sitios web, es también cuidar a sus usuarios y clientes. El caso del New York Times es un claro ejemplo de ello, debiendo la empresa disculparse con sus lectores y habiendo recibido cientos de críticas en la comunidad en línea, dado el incidente en su sitio web.

Sebastián

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame



Categorias: Alertas, Malware, Rogue
1 Comentario »

Un comentario en “El New York Times fue afectado por Rogue”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » Reporte de amenazas de septiembre dijo:
    1-10-2009 a las 8:21 pm

    [...] fue otro de los códigos maliciosos que dejo rastros durante este mes, a tal punto que incluso el New York Time vio afectada su página principal con uno de [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2009 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.