_
_
_
_

Expertos en seguridad alertan de un misterioso ataque masivo a la Red

Cerrado un servidor ruso desde el que se lanzó la infección

Los especialistas en seguridad alertaron ayer de la posibilidad de que estemos ante un ataque masivo que comprometa la seguridad de Internet. En miles de páginas, la mayoría muy populares, se ha "colado" un pequeño programa infeccioso que está distribuyendo código maligno en los ordenadores de los internautas que usan el Explorer. Este misterioso ataque hacker se aprovecha de una vulnerabilidad del software para servidores de Microsoft.

Más información
Desconectan la página alojada en un servidor ruso que propició un ataque masivo en Internet
Los navegadores alternativos se benefician de los problemas de seguridad de Microsoft
El último parche de Microsoft deja sin resolver un agujero de seguridad
Los gusanos 'Netsky' y 'Bagle' infectan más de 31.000 correos cada hora en España
El aumento del código maligno espolea los buenos resultados de un gigante de la seguridad
Mozilla ofrece 500 dólares a quien alerte sobre problemas de seguridad en sus programas
El congreso sobre Seguridad informática No cON Name se inaugura hoy en Palma

En una alerta publicada por el Gobierno de EE UU se pedía a todos los usuarios de la red que actualizaran sus sistemas antivirus y que desconfiaran de las webs por las que suelen navegar, ya que la difusión de este código maligno aún no ha sido del todo detallada. El Internet Storm Center llevó el nivel de alerta más allá al asegurar que la mayoría de los sistemas de protección no detectaban el programa como si fuese un virus y permitían su instalación.

Expertos en seguridad informática han señalado hoy sábado que han cerrado un servidor de Internet en Rusia desde el que se lanzó el ataque. "Esto acaba con el problema a corto plazo", ha declarado a News.com Alfred Huger, de la compañía de seguridad Symantec.

El funcionamiento de este ataque masivo a la red sorprendió a los especialistas pero no es del todo nuevo. Aprovechando un fallo de un programa de gestión de servidores de Microsoft (muy habitual entre empresas) se instala en las páginas un archivo ejecutable (un javascript). Cuando el usuario visita uno de los sites infectados el javascript ordena al navegador que descargue e instale un archivo desde el servidor ruso que ha sido cerrado. Este nuevo programa abre en el ordenador del usuario una puerta trasera que deja el control de su equipo en manos ajenas.

Uno de los principales problemas es que este código maligno usa una vulnerabilidad que por ahora no ha sido detectada por los antivirus, por lo cual el usuario pierde el control de su máquina sin que le aparezca ninguna señal de alarma. De esta manera no hay parche posible para los usuarios del navegador de Microsoft. La compañía, preguntada por varios medios especializados, se ha negado, por ahora, a hacer comentarios al respecto.

Páginas de apuestas

Sin atreverse a dar nombres los responsables del Internet Storm Center han asegurado que entre las páginas infectadas hay lugares de apuestas, webs de comparación de precios y algunos portales financieros, "lugares que deberían tener su sistema perfectamente parcheado".

Algunos especialistas consultados por The Register dudan sobre la finalidad de este ataque. Podría tener como objetivo la distribución masiva de spam más que intentar tumbar alguna página en concreto mediante un sistema de denegación de servicio. Eso si, todos consideran que detrás podría estar una red de crimen organizado con base en Rusia.

Este extraño ataque masivo sólo tiene como víctimas a los usuarios del navegador de Microsoft y a los servidores que corren con software del gigante de Redmond. Los internautas que naveguen con sistemas alternativos como Mozilla o Mac siguen a salvo.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_