{"id":1234,"date":"2009-06-18T23:43:43","date_gmt":"2009-06-19T02:43:43","guid":{"rendered":"http:\/\/www.brainlabs.com.ar\/novedad\/?p=1234"},"modified":"2024-12-31T00:38:40","modified_gmt":"2024-12-31T03:38:40","slug":"nuevo-virus-infecta-mas-de-40000-paginas-en-menos-de-1-semana","status":"publish","type":"post","link":"https:\/\/www.brainlabs.com\/novedad\/nuevo-virus-infecta-mas-de-40000-paginas-en-menos-de-1-semana\/","title":{"rendered":"Nuevo virus infecta m\u00e1s de 40.000 p\u00e1ginas en menos de 1 semana"},"content":{"rendered":"

Aunque creamos estar navegando por una p\u00e1gina web leg\u00edtima, debemos extremar nuestras medidas de seguridad, dado que m\u00e1s de 40000 sitios web fueron infectados por un ataque masivo denominado Nine Balls, que redirecciona a otros websites e instala en las PCs un troyano y un keylogger.<\/p>\n

\n

Seg\u00fan Websense, Nine Balls identifica al visitante por su direcci\u00f3n IP para descubrir si es repetidor<\/strong>. Si detecta que as\u00ed es, y para evitar que los investigadores de seguridad vuelvan a entrar, la p\u00e1gina en cuesti\u00f3n derivar\u00e1 al visitante repetidor al motor de b\u00fasquedas Ask.com<\/strong>.<\/p>\n

\u201cAsk.com no contiene nada malicioso, los atacantes s\u00f3lo te mandan all\u00ed si ya te vieron antes<\/strong>\u201d, aclar\u00f3 Stephan Chenette, director de investigaci\u00f3n de seguridad de Websense. Adem\u00e1s el ejecutivo se\u00f1al\u00f3 que este tipo de inspecci\u00f3n y redireccionamiento se est\u00e1 convirtiendo en algo com\u00fan en los ataques web para evadir la posibilidad de que puedan ser identificados<\/strong>.<\/p>\n

No obstante, si un visitante es nuevo, pasa por unas cuantas redirecciones para <\/strong>terminar aterrizando en el site www.nine2rack.in<\/strong>, que parece una p\u00e1gina de la India pero en realidad est\u00e1 alojada en Ucrania, de acuerdo a las estimaciones de Websense.<\/p>\n

A su vez, el destino final de las v\u00edctimas incluye un intento de descarga drive-by<\/strong> despu\u00e9s de que el malware revise las vulnerabilidades del navegador y del software Adobe o Quicktime instalado en el equipo del usuario.<\/p>\n

\u201cEste tipo de amenazas no necesita que los usuarios hagan click en un enlace y sigan un hilo. Con un ataque tipo drive-by, no se requiere enga\u00f1ar al internauta. Simplemente cuando visita su p\u00e1gina web favorita ser\u00e1 infectado por el malware cargado por otro<\/strong>\u201d, destac\u00f3 Anup Ghosh, profesor investigador y cient\u00edfico jefe de el Centro de Sistemas de Informaci\u00f3n Segura (CSIS) de la Universidad George Mason.<\/p>\n

Si tiene \u00e9xito, el ataque descargar\u00e1 un troyano con un componente de keylogger que muchos paquetes de software antivirus a\u00fan no identifican<\/strong>: \u201cEstos troyanos tienen un bajo \u00edndice de detecci\u00f3n\u201d, expres\u00f3 Chenette. \u201cMuchos son polim\u00f3rficos o se crean en el momento<\/strong>\u201d.<\/p>\n

Adem\u00e1s, hay cierto n\u00famero de fallos de seguridad que pueden ayudar a Nine Balls a comprometer la fiabilidad de las p\u00e1ginas de Internet, incluyendo ataques de inyecci\u00f3n SQL en websites susceptibles, as\u00ed como bots que han robado las claves del usuario y los logins de los administradores de p\u00e1ginas web<\/strong>.<\/p>\n

Otros dos m\u00e9todos de ataque masivo observados \u00faltimamente en la red son Beladen y Gumblar, y aunque el exploit Nine Balls es distinto a ellos, desde Websense consideran que es posible que tras \u00e9l est\u00e9n los mismos instigadores<\/strong>.<\/p>\n

Fuente: Websense<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Aunque creamos estar navegando por una p\u00e1gina web leg\u00edtima, debemos extremar nuestras medidas de seguridad,…<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[45,48],"tags":[],"class_list":["post-1234","post","type-post","status-publish","format-standard","hentry","category-actualizaciones","category-seguridad"],"featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","covernews-featured":"","covernews-medium":""},"author_info":{"display_name":"Sergio Zamenfeld","author_link":"https:\/\/www.brainlabs.com\/novedad\/author\/sergio\/"},"category_info":"Internet<\/a> Seguridad<\/a>","tag_info":"Seguridad","comment_count":"0","_links":{"self":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1234","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/comments?post=1234"}],"version-history":[{"count":3,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1234\/revisions"}],"predecessor-version":[{"id":7985,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1234\/revisions\/7985"}],"wp:attachment":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media?parent=1234"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/categories?post=1234"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/tags?post=1234"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}