Con el propósito de robar contraseñas utilizadas en populares juegos online, los hackers han infectado más de 10.000 páginas Web en los últimos días.
Este ataque Web, que parece tratarse de una iniciativa coordinada y soportada desde servidores localizados en China, fue detectada ayer por primera vez por los investigadores de McAfee. En unas cuantas horas, la firma de seguridad ha rastreado, como se ha dicho, más de una decena de miles de páginas infectadas sobre cientos de sitios Web.
Dado que no se conoce cuándo se inició el ataque, McAfee no está segura de cuántos sitios pueden haber caído víctimas de él, pero “teniendo en cuenta la rapidez con que algunos de estos ataques se han generado, parece que se esté aplicando algún tipo de automatización para extenderlos”, según Craig Schmugar, investigador de los laboratorios Avert Labs de la compañía.
Ya en el pasado, algunos atacantes han utilizado los motores de búsqueda para rastrear Internet en busca de sitios vulnerables y después han desarrollado herramientas automatizadas para infectarlos, lo que les permite manipular sitios legítimos convirtiéndolos en plataformas de lanzamiento de su código malicioso.
En este caso, los sitios infectados no presentan una apariencia diferente a la habitual, pero los hackers añaden a ellos una pequeña porción de código JavaScript que redirige los navegadores de los visitantes a un ataque invisible lanzado desde sus propios servidores.
El código de ataque explota los agujeros de seguridad todavía no parcheados, por lo que los usuarios cuyo software esté correctamente actualizado se encuentran a salvo, según McAfee. No obstante, la compañía advierte que algunos de los exploits utilizan programas poco conocidos por la mayoría de los usuarios, como los controles ActiveX para juegos online, y, por tanto, es más probable que éstos hayan pasado por alto su actualización.
En caso de tener éxito el ataque, el código malicioso instalará un programa de robo de contraseñas en el ordenador de la víctima desarrollado para buscar passwords de diversos juegos online, incluido El Señor de los Anillos Online.
Dado que no se conoce cuándo se inició el ataque, McAfee no está segura de cuántos sitios pueden haber caído víctimas de él, pero “teniendo en cuenta la rapidez con que algunos de estos ataques se han generado, parece que se esté aplicando algún tipo de automatización para extenderlos”, según Craig Schmugar, investigador de los laboratorios Avert Labs de la compañía.
Ya en el pasado, algunos atacantes han utilizado los motores de búsqueda para rastrear Internet en busca de sitios vulnerables y después han desarrollado herramientas automatizadas para infectarlos, lo que les permite manipular sitios legítimos convirtiéndolos en plataformas de lanzamiento de su código malicioso.
En este caso, los sitios infectados no presentan una apariencia diferente a la habitual, pero los hackers añaden a ellos una pequeña porción de código JavaScript que redirige los navegadores de los visitantes a un ataque invisible lanzado desde sus propios servidores.
El código de ataque explota los agujeros de seguridad todavía no parcheados, por lo que los usuarios cuyo software esté correctamente actualizado se encuentran a salvo, según McAfee. No obstante, la compañía advierte que algunos de los exploits utilizan programas poco conocidos por la mayoría de los usuarios, como los controles ActiveX para juegos online, y, por tanto, es más probable que éstos hayan pasado por alto su actualización.
En caso de tener éxito el ataque, el código malicioso instalará un programa de robo de contraseñas en el ordenador de la víctima desarrollado para buscar passwords de diversos juegos online, incluido El Señor de los Anillos Online.
IDG (13-03-2008)
