Hace una semana Microsoft anunciaba sobre una vulnerabilidad que afecta a todas las versiones de Internet Explorer. Si bien es un hecho que muchos usuarios en el mundo se pudieron ver afectados, la pregunta en nuestro caso es cómo ha sido esta propagación en Latinoamérica. A continuación contamos en qué consiste esta vulnerabilidad y cómo se han visto afectados los países de la región.
En el Microsoft Security Advisory (2887505) se informó sobre una vulnerabilidad 0-day (CVE-2013-3893) que afecta a los navegadores Internet Explorer 8 y 9 y además a todas las versiones compatibles. Esta vulnerabilidad permite la ejecución de código de forma remota en el caso que un usuario con este tipo de navegador ingrese a un sitio web que ha sido afectado y que pueda contener códigos maliciosos.
Una semana después de que esta vulnerabilidad fuera puesta en conocimiento, y que incluso se anunciara de un workaround (solución provisoria) que previene este problema mientras Microsoft trabaja en una actualización de seguridad, en Latinoamérica hemos analizado una muestra de sitios web vulnerados, para saber cuáles son los países que cuentan con una mayor cantidad de sitios afectados que aprovechan esta vulnerabilidad para inyectar código malicioso.
Analizando una muestra de más de 9900 sitios web latinoamericanos infectados en la última semana pudimos determinar que cerca de 200 dominios diferentes estaban comprometidos y preparados para explotar la vulnerabilidad CVE-2013-3893. A partir de la información recolectada se encontró que Brasil era el país con mayor cantidad de sitios afectados, seguido de Colombia y Chile.
Es importante destacar que los sitios web que fueron analizados no son necesariamente sitios web maliciosos. Los dominios encontrados son muy diversos, y van desde foros y blogs sobre temáticas varias hasta sitios de entidades educativas y páginas de reconocidas marcas comerciales. Ya en nuestro informe de Tendencias 2013 presentamos los cambios en la propagación y ataques informáticos, justamente hacía el uso de sitios web legítimos para propagar códigos maliciosos.
En alguna oportunidad habíamos escrito sobre lo que se cree al respecto que Internet Explorer es el navegador más vulnerable. Como quedó claro en ese post, este navegador no es el que cuenta con mayor cantidad de vulnerabilidades. Pero en este caso al tratarse de un vulnerdabilidad 0-day es claro como los atacantes buscan afectar usuarios que no actualicen sus aplicaiones o no tomen las medidas de protección necesarias.
De nuevo se pone en evdidencia que los ciberdelincuentes aprovechan cualquier vulnerabilidad para afectar a aquellos usuarios que no tomen las medidas de protección adecuadas. Por lo tanto la invitación es para que los administradores de red mantengan protegida su infraestructura para impedir que sea utilizada con fines maliciosos. Además para los usuarios no olvidar mantener sus aplicaciones actualizadas además de contar con una solución de seguridad que impida que se vean infectados cuando ingresen a un sitio que trate de descargar algún tipo de código malicioso.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research
