_
_
_
_

Expertos en seguridad alertan sobre un misterioso ataque masivo sobre la Red

Miles de páginas podrían estar distribuyendo código maligno a los usuarios del navegador de Microsoft

Los especialistas en seguridad alertan desde hace unas horas sobre la posibilidad de que estemos ante un ataque masivo que comprometa la seguridad de Internet. En miles de páginas, la mayoría muy populares, se ha "colado" un pequeño programa infeccioso que está distribuyendo código maligno en los ordenadores de los internautas que usan el Explorer. Este misterioso ataque hacker se aprovecha de una vulnerabilidad del software para servidores de Microsoft.

Más información
El 25% de las instituciones financieras no cuida su seguridad informática pese al azote de virus y 'hackers'
Más de 76.000 virus circulan en estos momentos por Internet
Uno de cada cuatro correos electrónicos que se intercambian en España están infectados por virus
La AI recomienda a los usuarios extremar las precauciones ante las "avalanchas" de virus

En una alerta publicada por el Gobierno de EE UU se pide a todos los usuarios de la red que actualicen sus sistemas anti virus y que desconfíen de todas las webs por las que suelen navegar ya que la difusión de este código maligno aún no ha sido del todo detallada. El Internet Storm Center lleva el nivel de alerta más allá al asegurar que la mayoría de los sistemas de protección no detectan este programa como si fuese un virus y permiten su instalación.

El funcionamiento de este posible ataque masivo a gran escala sobre la red está sorprendiendo a los especialistas pero no es del todo nuevo. Aprovechando un fallo de un programa de gestión de servidores de Microsoft (muy habitual entre empresas) se instala en las páginas un archivo ejecutable (un javascript).

Cuando un usuario visita uno de los sites infectados el javascript ordena al navegador del internauta que descargue e instale un archivo ejecutable desde un servidor ruso. Este nuevo programa abre en el ordenador del usuario una puerta trasera que deja el control de su equipo en manos ajenas.

Uno de los principales problemas es que este código maligno usa una vulnerabilidad que por ahora no ha sido detectada por los antivirus por lo cual el usuario pierde el control de su máquina sin que le aparezca ninguna señal de alarma. De esta manera no hay parche posible para los usuarios del navegador de Microsoft. La compañía, preguntada por varios medios especializados, se ha negado, por ahora, a hacer comentarios al respecto.

Sin atreverse a dar nombres los responsables del Internet Storm Center han asegurado que entre las páginas infectadas hay lugares de apuestas, webs de comparación de precios y algunos portales financieros, "lugares que deberían tener su sistema perfectamente parcheado".

Algunos especialistas consultados por The Register dudan sobre la finalidad de este ataque. Podría tener como objetivo la distribución masiva de spam más que intentar tumbar alguna página en concreto mediante un sistema de denegación de servicio. Eso si, todos consideran que detrás podría estar una red de crimen organizado con base en Rusia.

Este extraño ataque masivo sólo tiene como víctimas a los usuarios del navegador de Microsoft y a los servidores que corren con software del gigante de Redmond. Los internautas que naveguen con sistemas alternativos como Mozilla o Mac siguen a salvo.

Pero la alerta empieza a ser considerable, un portavoz de NetSec, se ha mostrado drástico: "le he dicho a mi mujer que se mantenga fuera de Internet".

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_