Más de 10 mil páginas de contenido educacional y gubernamental fueron víctimas de hackers
Los atacantes virtuales crearon páginas web idénticas a las originales para robar datos. Entre las webs afectadas, hay páginas de contenido para adultos, sitios personales, de universidades y de gobiernos.
Los profesionales en el área descubrieron un nuevo sistema de dirección de tráfico malicioso, Parrot TDS, el cual infectó a varios servidores web (más de 16.500 sitios) alrededor de todo el mundo.
Bajo la técnica de phishing, en la cual modifican la apariencia para que se vea completamente real a la original, dejaban un anuncio que indicaba al usuario que tenía que actualizar su navegador.
Al acceder, el usuario ejecutaba el archivo de actualización del navegador y se descargaba una herramienta de acceso remoto (RAT), la cual facilita el acceso a los atacantes: éstos pueden entrar por completo a las computadoras de las víctimas.
Al respecto, el investigador de malware de Avast (y quien identificó este problema) Jan Rubin, mencionó que “los sistemas de dirección de tráfico sirven como puerta de entrada para la entrega de varias campañas maliciosas a través de los sitios infectados”.
Y agregó: “En este momento, se está distribuyendo una campaña maliciosa llamada FakeUpdate (también conocida como SocGholish) a través de Parrot TDS, pero se podrían realizar otras actividades maliciosas en el futuro a través de TDS”.
Tanto Rubin como Pavel Novak (otro de los investigadores) creen que los atacantes están explotando los servidores web de los sistemas de administración de contenidos poco seguros. Tal es el caso de WordPress y Joomla.
“Lo único que tienen en común los sitios es que son sitios de WordPress y, en algunos casos, de Joomla. Por lo tanto, sospechamos que se aprovechan de las credenciales de inicio de sesión débiles para infectar los sitios con código malicioso”, explicó Novak, analista de ThreatOps en Avast.
“La robustez de Parrot TDS y su gran alcance lo hacen único”, añadió. Este script permite a los atacantes redirigir al usuario a contenido malicioso controlado por ellos, aunque sólo se lo muestran a víctimas potenciales que cumplen con ciertas condiciones (dependiendo del tipo de navegador de los usuarios, las cookies y el sitio web del que proceden).
Entre las webs afectadas, hay páginas de contenido para adultos, sitios personales, de universidades y gubernamentales.
Cómo evitar ser víctima de phishing
La prevención se centra en dos puntos muy importantes: abandonar la página una vez que el sitio al que se visita luzca diferente a lo esperado y descargar las actualizaciones directamente desde la configuración del navegador.
Te puede interesar
La increíble jubilación de Adolfo Rodríguez Saá por sus 7 días como presidente
El Estado paga 11 jubilaciones de privilegio que equivalen a 385 haberes mínimos. Mientras estas subieron 104%, la mínima solo un 29% en el mismo período.
Alberto Kohan, se refirió a la producción televisiva sobre Menem: es “fantasiosa y mentirosa”
Luego del reciente estreno de la serie “Menem”, producida por Mariano Llinás y Ariel Winograd, el exsecretario general de la Presidencia durante el menemismo, Alberto Kohan, criticó duramente la producción televisiva, calificándola como “fantasiosa y mentirosa”. Algo similar había expresado el pampeano Miguel José Solé, quien tras verla señaló: " Estoy conmocionado. Es ficción pero de una historia muy distinta de la que como su funcionario viví". Kohan por su parte aprovechó la ocasión para comparar al expresidente con el actual mandatario Javier Milei, a quien definió como una figura que —al igual que Menem— “representa una esperanza para el pueblo”.
Clausuran Atanor por contaminar el Paraná: hallaron glifosato, arsénico y plomo en sus desechos
La Autoridad del Agua ordenó el cierre total de la planta en San Nicolás. Advierten que la empresa intenta relocalizarse sin hacerse cargo del pasivo ambiental.
Jubilan a los aviones argentinos héroes de guerra en Malvinas
Hundieron dos barcos ingleses en el conflicto bélico de 1982 ¿Por qué los retiran?
Realicó recibe al equipo de la Encuesta Permanente de Hogares: “Buscamos datos reales para estadísticas públicas de calidad”
Francisco Alfonso, integrante del equipo de la Dirección General de Estadística y Censos de La Pampa, explicó el trabajo que se realiza en el marco de la Encuesta Permanente de Hogares (EPH). Desmintió rumores sobre la recolección de datos biométricos o información personal para potenciales estafas como circula maliciosamente en redes, y remarcó la importancia de la participación ciudadana.
Luis Juez se emocionó durante el debate por la emergencia en discapacidad
El senador cordobés compartió su experiencia personal con su hija y pidió visibilizar el drama que viven muchas familias. “Alguien tiene que hablar por los que no pueden decirlo”, sostuvo.