10 Surprising Ways the Government is Spying on You
Los sitios web afiliados a la emisora estadounidense NBC fueron pirateados durante varias horas el jueves, sirviendo un software malicioso destinado a robar detalles de la cuenta bancaria.
En su propio blog de tecnología, NBC publicó una declaración que decía: "Hemos identificado el problema y estamos trabajando para resolverlo. No se ha comprometido la información del usuario. "
Los sitios como NBC.com son un objetivo frecuente para los piratas informáticos ya que el gran volumen de visitantes ofrece la posibilidad de infectar a muchas personas en un corto período de tiempo.
[Más información: Cómo eliminar el malware de su PC con Windows]
Varias compañías de seguridad informática dijeron que el principal NBC. El sitio web de com ha sido modificado para servir un iframe, que es una forma de cargar contenido en un sitio web desde otro dominio.
El iframe cargó un kit de exploits llamado Redkit, que intenta ver si un visitante ejecuta software no parcheado, de acuerdo a una publicación de blog de Securi, una empresa de seguridad informática con sede en Menifee, California. El estilo de ataque se conoce como una descarga directa y puede infectar una computadora cuando un usuario simplemente ve un sitio web.
NBC.com fue temporalmente incluida en la lista negra por Google después del ataque. Facebook también dejó de dirigir a los usuarios a NBC.com. Securi escribió que otros sitios de la NBC, incluidos los de los presentadores de televisión Jimmy Pieron y Jay Leno, también se vieron afectados.
El ataque sigue al lanzamiento de un informe esta semana del vendedor de seguridad Mandiant sobre una campaña de piratería de larga duración supuestamente basada en Shanghai, que apuntó a corporaciones estadounidenses, aunque no pareció estar inmediatamente relacionada con los problemas de NBC.com.
Otra firma de seguridad informática, SurfRight, escribió en su blog HitmanPro que el ataque de NBC cargó exploits que buscan vulnerabilidades en Java de Oracle marco de programación y productos PDF de Adobe. Oracle y Adobe lanzaron actualizaciones críticas para sus productos este mes, pero los piratas informáticos esperan golpear a los usuarios que no hayan actualizado sus computadoras.
Si el ataque es exitoso, se entrega uno de los dos programas de software malicioso, llamado Citadel o ZeroAccess. Citadel es un troyano diseñado para recopilar credenciales de cuentas para bancos como Bank of America, Wells Fargo, Chase y otros, según Fox-IT, una compañía forense de informática holandesa.
La versión de Citadel analizada por Fox-IT mostró que era solo es detectado por tres de los 46 productos en VirusTotal, un sitio web donde se puede probar la detección de software malicioso en muchas de las populares suites de seguridad.
Según Symantec, ZeroAccess es un rootkit avanzado o una pieza de software malicioso que oculta en un nivel bajo en el sistema operativo de una computadora. ZeroAccess, detectado por Symantec en julio de 2011, puede crear su propio sistema de archivos ocultos y descargar otro malware a una computadora.
Se actualizó una herramienta de hackeo para Mac
Los hackers están convirtiendo a la Mac en un "objetivo de primera clase" para el popular kit de herramientas Metasploit.
Tienda de aplicaciones MediaTek para servir a mercado masivo chino
MediaTek comenzó a enviar una nueva generación de sus chips de teléfonos móviles ampliamente utilizados con soporte para una tienda de descarga de aplicaciones
El malware bancario se está volviendo más astuto, las firmas de seguridad advierten
Los autores de malware intentan evadir los nuevos sistemas de seguridad bancaria en línea volviendo a las técnicas de robo de credenciales más tradicionales de phishing , según los investigadores de la empresa de seguridad Trusteer.