Los atacantes virtuales crearon páginas web idénticas a las originales para robar datos. Entre las webs afectadas, hay páginas de contenido para adultos, sitios personales, de universidades y de gobiernos.
Nacionales21/04/2022
INFOTEC 4.0
Los profesionales en el área descubrieron un nuevo sistema de dirección de tráfico malicioso, Parrot TDS, el cual infectó a varios servidores web (más de 16.500 sitios) alrededor de todo el mundo.
Bajo la técnica de phishing, en la cual modifican la apariencia para que se vea completamente real a la original, dejaban un anuncio que indicaba al usuario que tenía que actualizar su navegador.
Al acceder, el usuario ejecutaba el archivo de actualización del navegador y se descargaba una herramienta de acceso remoto (RAT), la cual facilita el acceso a los atacantes: éstos pueden entrar por completo a las computadoras de las víctimas.
Al respecto, el investigador de malware de Avast (y quien identificó este problema) Jan Rubin, mencionó que “los sistemas de dirección de tráfico sirven como puerta de entrada para la entrega de varias campañas maliciosas a través de los sitios infectados”.
Y agregó: “En este momento, se está distribuyendo una campaña maliciosa llamada FakeUpdate (también conocida como SocGholish) a través de Parrot TDS, pero se podrían realizar otras actividades maliciosas en el futuro a través de TDS”.
Tanto Rubin como Pavel Novak (otro de los investigadores) creen que los atacantes están explotando los servidores web de los sistemas de administración de contenidos poco seguros. Tal es el caso de WordPress y Joomla.
“Lo único que tienen en común los sitios es que son sitios de WordPress y, en algunos casos, de Joomla. Por lo tanto, sospechamos que se aprovechan de las credenciales de inicio de sesión débiles para infectar los sitios con código malicioso”, explicó Novak, analista de ThreatOps en Avast.
“La robustez de Parrot TDS y su gran alcance lo hacen único”, añadió. Este script permite a los atacantes redirigir al usuario a contenido malicioso controlado por ellos, aunque sólo se lo muestran a víctimas potenciales que cumplen con ciertas condiciones (dependiendo del tipo de navegador de los usuarios, las cookies y el sitio web del que proceden).
Entre las webs afectadas, hay páginas de contenido para adultos, sitios personales, de universidades y gubernamentales.
Cómo evitar ser víctima de phishing
La prevención se centra en dos puntos muy importantes: abandonar la página una vez que el sitio al que se visita luzca diferente a lo esperado y descargar las actualizaciones directamente desde la configuración del navegador.
La exmandataria cumple llamativos 12 días de hospitalización en el Sanatorio Otamendi (privado). Mientras su salud muestra una recuperación más lenta de lo esperado, su defensa aguarda que la nueva conformación del tribunal de feria revise las restricciones de su detención domiciliaria.
La tormenta ingresó desde el sur provincial y azotó la Capital. Hubo daños importantes en vehículos en el aeropuerto y preocupación por el colapso de los talleres de reparación.
A través de un video grabado y, de cara al Año Nuevo, el mandatario enumeró los supuestos hitos de su gestión.
El reconocido chef continúa internado en el Hospital Alemán.
Las autoridades comunicaron que se trató de un error y que será descontando el viernes
El técnico de la selección argentina eligió, una vez más, las sierras para pasar unos días de descanso antes de un 2026 que tendrá a la defensa de la Copa del Mundo como gran objetivo.
Emiliano León Valle, el niño de un año hijo de Selene Valle, oriunda de Realicó, fue dado de alta médica luego de haber atravesado con éxito el proceso de recuperación tras el trasplante hepático al que fue sometido el pasado 19 de diciembre en la ciudad de Córdoba y cuyo donante fue su papá. La noticia fue compartida por su mamá, quien hizo público el emotivo momento vivido por la familia al retirarse del hospital, cerrando una etapa marcada por la incertidumbre y dando paso a la esperanza.
Comerciantes de Realicó manifestaron ante este medio, disconformidad con la obligación de cerrar sus puertas a las 14 horas este martes 31 de diciembre, tal como lo establece la normativa vigente a la que adhirió el municipio en el marco de una Ley provincial Nº 2717. La medida, que se repite cada año en las fiestas de fin de año, volvió a generar reclamos en un sector que atraviesa un contexto económico complejo y que considera la restricción horaria como “perjudicial” para la actividad comercial en una de las fechas más importantes del calendario.
El hecho ocurrió en el Valle de Calamuchita, en un sector conocido como Cascada Grande.
El siniestro ocurrió a la altura del kilómetro 371, en jurisdicción de Winifreda. Dos vehículos que circulaban en el mismo sentido colisionaron y la acompañante del automóvil debió recibir asistencia médica.
El reconocido chef continúa internado en el Hospital Alemán.
La salida de Lucas Scarlato de 16 años del ´Millonario´ reavivó la polémica con esta metodología.
El 2025 se despide de la peor manera para las localidades del norte de La Pampa. Lo que debía ser una jornada de preparativos y celebración para recibir el 2026, se transformó en un escenario de malestar, incertidumbre y un sabor amargo que el calor sofocante no hizo más que potenciar.
El siniestro ocurrió en la noche de este 31 de diciembre sobre la calle Estrada. La rápida intervención de los propietarios y vecinos con matafuegos evitó que las llamas consumieran un Renault Megane.
