martes, 19 de junio de 2007

Ataque masivo con la herramienta toolkit MPACK en Europa


Pues nada que estaba aquí, disfrutando un poco de las vacaciones, buscando un destino por donde perderme, y veo que en la web de websense aparece que han detectado un ataque masivo a gran escala.

Se ha detectado que el ataque usa el toolkit MPACK. Este kit, que se vende en foros underground de Rusia y facilita crear una infraestructura web para infectar automáticamente a los usuarios que las visitan aprovechando diversas vulnerabilidades

Datos técnicos al margen, el problema para el usuario es que este ataque está aprovechando sitios y páginas webs legítimas, que han sido comprometidos para incluir en ellos el código que infecta a los visitantes de forma automática si no tienen el sistema actualizado. Websense habla de más de 10.000 sítios comprometidos.


Es decir, si un usuario visita cualquiera de esas páginas webs legítimas (con todo tipo de contenidos, desde páginas de deportes, hoteles, juegos, medios de comunicación, política, sexo, etc), y su sistema es vulnerable, automáticamente se instalará en él un troyano que puede robar sus claves de acceso a servicios sensibles, como la banca electrónica.

Es bastante significativo que España sea el segundo país con mayor numero de casos, solo superado por Italia.

La verdad es que me parece un anuncio bastante grabe, y no se hasta que punto puede surgir la alarma, me imagino que poco a poco todo se vaya esclareciendo y nos dirán como solucionar este problema, con las actualizaciones correspondientes
Los detalles publicados por websense los podéis encontrar aqui http://www.websense.com/securitylabs/alerts/alert.php?AlertID=782

No hay comentarios: