Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra

Desconectan la página alojada en un servidor ruso que propició un ataque masivo en Internet

Los atacantes aprovechaban varias vulnerabilidades de los sistemas de Microsoft

Los expertos en seguridad informática, que alertaron este fin de semana sobre la posibilidad de que se estuviera produciendo un ataque masivo que podía comprometer la seguridad de Internet, aseguraron ayer que el servidor ruso que actuaba como fuente de la infección de miles de ordenadores ha sido desconectado de la red, lo que soluciona el problema "a corto plazo".

Las autoridades de Estados Unidos habían informado el jueves sobre un ataque procedente de Rusia. El sistema elegido para realizarlo aprovechaba una vulnerabilidad del software para servidores de Microsoft que permitió al atacante redirigir a los visitantes de varias páginas populares hacia otra web alojada en un servidor ruso.

Una vez en esta página, los atacantes aprovechaban otra vulnerabilidad del navegador Internet Explorer -para la que Microsoft todavía no distribuye ninguna solución- para instalar en el ordenador del internauta peligrosos programas informáticos, quedando estos PCs "secuestrados", presumiblemente para convertirlos en máquinas de lanzar correo electrónico basura o "spam". Ahora, aunque las páginas web continúan infectadas, el servidor ruso desde el que se lanzó el ataque ha quedado desactivado.

Los programas espías que se instalaban en los ordenadores afectados crean una puerta trasera por la que los atacantes pueden entrar en la máquina de sus víctimas y controlar el sistema. Además, estos programas registraban toda clave que se introdujese en el ordenador después de haberse instalado, según informa hoy Zdnet.com.

"Esto acaba con el problema a corto plazo", dijo a News.com Alfred Huger, de la compañía de seguridad Symantec. A la larga, señalan los expertos en seguridad, este tipo de ataques podría reproducirse, por lo que como siempre se recomienda a los ínternautas que extremen las precauciones, manteniendo actualizado su navegador de internet y el antivirus. Las grandes compañías del sector han desarrollado ya soluciones para detectar el programa espía y evitar su instalación.