Los atacantes virtuales crearon páginas web idénticas a las originales para robar datos. Entre las webs afectadas, hay páginas de contenido para adultos, sitios personales, de universidades y de gobiernos.
Nacionales 21 de abril de 2022
INFOTEC 4.0
Los profesionales en el área descubrieron un nuevo sistema de dirección de tráfico malicioso, Parrot TDS, el cual infectó a varios servidores web (más de 16.500 sitios) alrededor de todo el mundo.
Bajo la técnica de phishing, en la cual modifican la apariencia para que se vea completamente real a la original, dejaban un anuncio que indicaba al usuario que tenía que actualizar su navegador.
Al acceder, el usuario ejecutaba el archivo de actualización del navegador y se descargaba una herramienta de acceso remoto (RAT), la cual facilita el acceso a los atacantes: éstos pueden entrar por completo a las computadoras de las víctimas.
Al respecto, el investigador de malware de Avast (y quien identificó este problema) Jan Rubin, mencionó que “los sistemas de dirección de tráfico sirven como puerta de entrada para la entrega de varias campañas maliciosas a través de los sitios infectados”.
Y agregó: “En este momento, se está distribuyendo una campaña maliciosa llamada FakeUpdate (también conocida como SocGholish) a través de Parrot TDS, pero se podrían realizar otras actividades maliciosas en el futuro a través de TDS”.
Tanto Rubin como Pavel Novak (otro de los investigadores) creen que los atacantes están explotando los servidores web de los sistemas de administración de contenidos poco seguros. Tal es el caso de WordPress y Joomla.
“Lo único que tienen en común los sitios es que son sitios de WordPress y, en algunos casos, de Joomla. Por lo tanto, sospechamos que se aprovechan de las credenciales de inicio de sesión débiles para infectar los sitios con código malicioso”, explicó Novak, analista de ThreatOps en Avast.
“La robustez de Parrot TDS y su gran alcance lo hacen único”, añadió. Este script permite a los atacantes redirigir al usuario a contenido malicioso controlado por ellos, aunque sólo se lo muestran a víctimas potenciales que cumplen con ciertas condiciones (dependiendo del tipo de navegador de los usuarios, las cookies y el sitio web del que proceden).
Entre las webs afectadas, hay páginas de contenido para adultos, sitios personales, de universidades y gubernamentales.
Cómo evitar ser víctima de phishing
La prevención se centra en dos puntos muy importantes: abandonar la página una vez que el sitio al que se visita luzca diferente a lo esperado y descargar las actualizaciones directamente desde la configuración del navegador.
El organismo previsional decidió no renovar la póliza y apelar a un esquema de autosuficiencia para los créditos otorgados durante los últimos dos años.
La actualización estará basada en el Índice de Precios al Consumidor. En abril habrá un extra del 12,5%. El nuevo mecanismo para actualizar las jubilaciones estará ligado directamente al Índice de Precios al Consumidor.
El organismo dispuso una suba del 11% en los montos a falta de la confirmación de un bono.
Sintonía internacional y los deseos de profundizar las relaciones comerciales, las claves del encuentro entre el secretario de Estado y Javier Milei.
Denunciaron penalmente al presidente Javier Milei y ministros que firmaron el DNU 70/2023. Es por haber derogado la Ley de Tierras en abierta violación al Acuerdo de Escazú y al Convenio 169 de Derechos Indígenas. Habrían incurrido en incumplimiento de deberes, abuso de autoridad y asociación ilícita.
Se trata de una enfermedad que se presenta luego de una infección causada por un grupo de bacterias, llamadas Escherichia Coli. En lo que va del año ya se registraron nueve casos, todos en niños menores de siete años.
El acusado embistió con su auto a la víctima luego de una discusión en un bar, a raíz de las lesiones sufridas debieron amputarle una pierna. La jueza de audiencia de juicio de General Pico, María José Gianinetto, condenó a C. A. Fredes, de 26 años, como autor del delito de lesiones gravísimas culposas, agravadas por la conducción imprudente y antirreglamentaria de un vehículo con motor; a tres años de prisión en suspenso y tres de inhabilitación para conducir vehículos automotores.
Dos hombres que serían hermanos le propinaron una golpiza a otro joven que se moviliza en silla de ruedas. Según versiones extraoficiales de testigos que observaron la reyerta indicaron que la misma se dio, según las afirmaciones de los atacantes, a raíz de que el joven previamente habría agredido físicamente a la madre de ambos, provocando que la mujer debiera ser llevada a un centro de salud local.
El siniestro ocurrió en ruta provincial 7 entre las localidades de Metileo y Villa Mirasol. Los vehículos involucrados son un furgón Ducato y un tractor. Los dos vehículos circulaban en la misma dirección. Trabajó personal policial y también bomberos voluntarios.
Tras hackear esta mañana en teléfono de una empresa realiquense, los delincuentes se hicieron de los contactos y rápidamente inundaron los teléfonos allí agendados a la pesca de algún desprevenido que transfiriera dinero a cambio de la promesa de entregarles 800 dólares.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/JKAT2HEEAFELFLCORST6V63TNU.png)
El padre de la chica denunció el hecho Tanto el abuelo como la madre fueron detenidos por la Policía de la Ciudad tras una investigación del Ministerio Público Fiscal porteño. Se espera que la víctima declare en cámara Gesell
