Expertos en seguridad alertan de un misterioso ataque masivo a la Red
Cerrado un servidor ruso desde el que se lanzó la infección
En una alerta publicada por el Gobierno de EE UU se pedía a todos los usuarios de la red que actualizaran sus sistemas antivirus y que desconfiaran de las webs por las que suelen navegar, ya que la difusión de este código maligno aún no ha sido del todo detallada. El Internet Storm Center llevó el nivel de alerta más allá al asegurar que la mayoría de los sistemas de protección no detectaban el programa como si fuese un virus y permitían su instalación.
Expertos en seguridad informática han señalado hoy sábado que han cerrado un servidor de Internet en Rusia desde el que se lanzó el ataque. "Esto acaba con el problema a corto plazo", ha declarado a News.com Alfred Huger, de la compañía de seguridad Symantec.
más información
- Desconectan la página alojada en un servidor ruso que propició un ataque masivo en Internet
- Los navegadores alternativos se benefician de los problemas de seguridad de Microsoft
- El último parche de Microsoft deja sin resolver un agujero de seguridad
- Los gusanos 'Netsky' y 'Bagle' infectan más de 31.000 correos cada hora en España
- El aumento del código maligno espolea los buenos resultados de un gigante de la seguridad
- Mozilla ofrece 500 dólares a quien alerte sobre problemas de seguridad en sus programas
- El congreso sobre Seguridad informática No cON Name se inaugura hoy en Palma
El funcionamiento de este ataque masivo a la red sorprendió a los especialistas pero no es del todo nuevo. Aprovechando un fallo de un programa de gestión de servidores de Microsoft (muy habitual entre empresas) se instala en las páginas un archivo ejecutable (un javascript). Cuando el usuario visita uno de los sites infectados el javascript ordena al navegador que descargue e instale un archivo desde el servidor ruso que ha sido cerrado. Este nuevo programa abre en el ordenador del usuario una puerta trasera que deja el control de su equipo en manos ajenas.
Uno de los principales problemas es que este código maligno usa una vulnerabilidad que por ahora no ha sido detectada por los antivirus, por lo cual el usuario pierde el control de su máquina sin que le aparezca ninguna señal de alarma. De esta manera no hay parche posible para los usuarios del navegador de Microsoft. La compañía, preguntada por varios medios especializados, se ha negado, por ahora, a hacer comentarios al respecto.
Páginas de apuestas
Sin atreverse a dar nombres los responsables del Internet Storm Center han asegurado que entre las páginas infectadas hay lugares de apuestas, webs de comparación de precios y algunos portales financieros, "lugares que deberían tener su sistema perfectamente parcheado".
Algunos especialistas consultados por The Register dudan sobre la finalidad de este ataque. Podría tener como objetivo la distribución masiva de spam más que intentar tumbar alguna página en concreto mediante un sistema de denegación de servicio. Eso si, todos consideran que detrás podría estar una red de crimen organizado con base en Rusia.
Este extraño ataque masivo sólo tiene como víctimas a los usuarios del navegador de Microsoft y a los servidores que corren con software del gigante de Redmond. Los internautas que naveguen con sistemas alternativos como Mozilla o Mac siguen a salvo.
