Expertos en seguridad alertan de un misterioso ataque masivo a la Red

Los especialistas en seguridad alertaron ayer de la posibilidad de que estemos ante un ataque masivo que comprometa la seguridad de Internet. En miles de páginas, la mayoría muy populares, se ha "colado" un pequeño programa infeccioso que está distribuyendo código maligno en los ordenadores de los internautas que usan el Explorer. Este misterioso ataque hacker se aprovecha de una vulnerabilidad del software para servidores de Microsoft.

En una alerta publicada por el Gobierno de EE UU se pedía a todos los usuarios de la red que actualizaran sus sistemas antivirus y que desconfiaran de las webs por las que suelen navegar, ya que la difusión de este código maligno aún no ha sido del todo detallada. El Internet Storm Center llevó el nivel de alerta más allá al asegurar que la mayoría de los sistemas de protección no detectaban el programa como si fuese un virus y permitían su instalación.

Expertos en seguridad informática han señalado hoy sábado que han cerrado un servidor de Internet en Rusia desde el que se lanzó el ataque. "Esto acaba con el problema a corto plazo", ha declarado a News.com Alfred Huger, de la compañía de seguridad Symantec.

El funcionamiento de este ataque masivo a la red sorprendió a los especialistas pero no es del todo nuevo. Aprovechando un fallo de un programa de gestión de servidores de Microsoft (muy habitual entre empresas) se instala en las páginas un archivo ejecutable (un javascript). Cuando el usuario visita uno de los sites infectados el javascript ordena al navegador que descargue e instale un archivo desde el servidor ruso que ha sido cerrado. Este nuevo programa abre en el ordenador del usuario una puerta trasera que deja el control de su equipo en manos ajenas.

Uno de los principales problemas es que este código maligno usa una vulnerabilidad que por ahora no ha sido detectada por los antivirus, por lo cual el usuario pierde el control de su máquina sin que le aparezca ninguna señal de alarma. De esta manera no hay parche posible para los usuarios del navegador de Microsoft. La compañía, preguntada por varios medios especializados, se ha negado, por ahora, a hacer comentarios al respecto.

Páginas de apuestas

Sin atreverse a dar nombres los responsables del Internet Storm Center han asegurado que entre las páginas infectadas hay lugares de apuestas, webs de comparación de precios y algunos portales financieros, "lugares que deberían tener su sistema perfectamente parcheado".

Algunos especialistas consultados por The Register dudan sobre la finalidad de este ataque. Podría tener como objetivo la distribución masiva de spam más que intentar tumbar alguna página en concreto mediante un sistema de denegación de servicio. Eso si, todos consideran que detrás podría estar una red de crimen organizado con base en Rusia.

Este extraño ataque masivo sólo tiene como víctimas a los usuarios del navegador de Microsoft y a los servidores que corren con software del gigante de Redmond. Los internautas que naveguen con sistemas alternativos como Mozilla o Mac siguen a salvo.