El New York Times fue afectado por Rogue

El rogue es una de las amenazas de mayor propagación en los últimos tiempos. Asimismo, hemos alertado los últimos meses sobre el aumento de inyección de código malicioso en sitios web, una estrategia por demás efectiva para los atacantes, que logran vulnerar sitios benignos convirtiéndolos en maliciosos.

Un caso similar sufrió en los últimos días el popular diario estadounidense, The New York Times, que fue afectado por un agresivo rogue que mostraba eventualmente, cuando los usuarios accedían al sitio web, un alerta de infección y direccionaba las visitas a un falso producto antivirus.

El mismo diario ha anunciado en su portal la existencia del ataque, y alertando a sus usuario que, en caso de encontrarse con el alerta, “no deben hacer clic en ella. En cambio, deben salir y reiniciar su navegador“.

Aparentemente, la inyección de código no fue realizada al propio diario, sino a uno de sus anunciantes, según el análisis de la anatomía del ataque realizado por un usuario afectado. De todas formas, no ha trascendido una respuesta oficial respecto a cómo fue logrado con éxito el ataque.

El anuncio enlazaba a los usuarios a un sitio web con una nueva versión del falso explorador de Windows, que alerta al usuario sobre infecciones inexistentes. Una clásica estrategia de este tipo de amenazas. En este caso, el archivo ejecutable que se descargaba es detectado por ESET NOD32 como Win32/Adware.XPAntivirus.

Queda claro con este tipo de incidentes, que portales benignos y populares son un blanco de ataque rico para los creadores de estas amenazas. La inyección de este tipo de códigos en sitios web corporativos, puede dañar la reputación de la empresa, por ser esta quien finalmente enlaza a los usuarios con los contenidos maliciosos.

Cuidar sus servidores y sus sitios web, es también cuidar a sus usuarios y clientes. El caso del New York Times es un claro ejemplo de ello, debiendo la empresa disculparse con sus lectores y habiendo recibido cientos de críticas en la comunidad en línea, dado el incidente en su sitio web.

Sebastián

Autor Sebastián Bortnik, ESET

Síganos

Suscríbete a nuestro boletín

Recibe las últimas noticias directamente en tu bandeja de entrada

24 artículos relacionados a:
Hot Topic


Archivos

Anterior
Copyright © 2014 ESET, Todos Los Derechos Reservados.