Un código IFrame muy perjudicial ha sido insertado en el sitio web de la embajada de Etiopía en Washington D.C., poco después de que las embajadas de la República de Azerbaiyán en Paquistán y Hungría sufrieran un ataque similar.
Paul Baccas, investigador de SophosLabs UK –la red global de centros de análisis de la empresa Sophos-, comentó en el blog oficial de la compañía que la embajada de Etiopía en Washington D.C. es una embajada muy importante para este país.
Según los investigadores de Sophos, el código IFrame intenta descargar el programa dañino Mal/ObfJS-BP desde un sitio
Dicho programa también comprende un Javascript dañino que trata de explotar los fallos de seguridad de los navegadores. Sin embargo, la compañía estima que el riesgo que representa es “bajo” y que sólo afecta de los ordenadores Windows.
Por otra parte, Dancho Danchev, profesional de seguridad independiente, señala en su blog que los sitios web de las embajadas de la República de Azerbaiyán en Pakistán y Hungría sufrieron ataques similares. Mediante estos ataques, los hackers infiltraron dominios idénticos en los dos sitios web que estaban alojados en una única IP y redirigieron a los usuarios hacia códigos de ataque que se ejecutaban desde el lado cliente. Según Danchev, estos códigos proporcionan una URL que es operada por los ciberdelincuentes rusos.
Los investigadores han advertido que los hackers escogen cada vez más los sitios web de las embajadas para realizar sus ataques. Recordemos que en los últimos meses se han visto afectadas numerosas instituciones: la embajada de la India en España, el Consulado de EE.UU. en San Petersburgo, la embajada de Siria en Londres, la embajada de Brasil en la India, la embajada de Francia en Libia y la embajada de Holanda en Moscú.
SpamFighter (23-03-2009)
http://www.spamfighter.com/News-12058-Hackers-Infected-Three-Embassy-Websites-to-Spread-Malware.htmPaul Baccas, investigador de SophosLabs UK –la red global de centros de análisis de la empresa Sophos-, comentó en el blog oficial de la compañía que la embajada de Etiopía en Washington D.C. es una embajada muy importante para este país.
Según los investigadores de Sophos, el código IFrame intenta descargar el programa dañino Mal/ObfJS-BP desde un sitio
Dicho programa también comprende un Javascript dañino que trata de explotar los fallos de seguridad de los navegadores. Sin embargo, la compañía estima que el riesgo que representa es “bajo” y que sólo afecta de los ordenadores Windows.
Por otra parte, Dancho Danchev, profesional de seguridad independiente, señala en su blog que los sitios web de las embajadas de la República de Azerbaiyán en Pakistán y Hungría sufrieron ataques similares. Mediante estos ataques, los hackers infiltraron dominios idénticos en los dos sitios web que estaban alojados en una única IP y redirigieron a los usuarios hacia códigos de ataque que se ejecutaban desde el lado cliente. Según Danchev, estos códigos proporcionan una URL que es operada por los ciberdelincuentes rusos.
Los investigadores han advertido que los hackers escogen cada vez más los sitios web de las embajadas para realizar sus ataques. Recordemos que en los últimos meses se han visto afectadas numerosas instituciones: la embajada de la India en España, el Consulado de EE.UU. en San Petersburgo, la embajada de Siria en Londres, la embajada de Brasil en la India, la embajada de Francia en Libia y la embajada de Holanda en Moscú.
SpamFighter (23-03-2009)
Sophos Blog (17-03-2009)
http://sophosantivirus.info/security/blog/2009/03/3564.html
Dancho Danchev's Blog (18-03-2009)
http://ddanchev.blogspot.com/2009/03/ethiopian-embassy-in-washington-dc.html
