Tercer debate presidencial: Clinton vs. Trump en español
Un nuevo ataque que sacude los resultados de búsqueda de Google con enlaces maliciosos se está extendiendo rápidamente, advirtió el Equipo de Respuesta de Emergencia Informática de Estados Unidos el lunes.
El ataque, que se ha intensificado en los últimos días, se puede encontrar en varios miles de sitios web legítimos, según a los expertos en seguridad. Se dirige a fallas conocidas en el software de Adobe y las usa para instalar un programa malicioso en las máquinas de las víctimas, dijo CERT.
El programa roba las credenciales de inicio de sesión FTP de las víctimas y usa esa información para propagarse aún más. También secuestra el navegador de la víctima, reemplazando los resultados de búsqueda de Google con los enlaces elegidos por los atacantes.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Los expertos en seguridad comenzaron a rastrear el ataque en marzo, cuando había infectado varios cientos de sitios web, pero en las últimas semanas la cantidad de sitios infectados ha aumentado drásticamente. El ataque se ha llamado Gumblar porque en un momento usó el dominio Gumblar.cn, aunque el lunes cambió a uno diferente.
El vendedor de seguridad ScanSafe ha contado más de 3.000 sitios web infectados, de aproximadamente 800 poco más de hace una semana.
Ese tipo de crecimiento continuo es inusual, según Mary Landesman, investigadora principal de seguridad de ScanSafe. Los atacantes han lanzado muchos ataques web generalizados en los últimos años, pero después de unos meses, la cantidad total de sitios infectados generalmente disminuye a medida que los webmasters limpian sus servidores.
Con Gumblar, cada vez más sitios están siendo infectados. Landesman cree que es porque los creadores de Gumblar han sido buenos para confundir su código de ataque y dificultar la detección de sitios infectados. Y debido a que han estado robando las credenciales de inicio de sesión de FTP, han podido utilizar algunos trucos nuevos para obtener su software en los sitios. "Están haciendo cosas como cambiar los permisos de las carpetas … y dejar varias formas de volver al servidor", dijo.
Aún así, los ataques web se han generalizado tanto que Gumblar sigue siendo un fenómeno relativamente a pequeña escala, según el gerente de productos de respuesta de seguridad de Symantec, John Harrison. El año pasado, Symantec contó 18 millones de ataques en línea contra sus clientes. Con Gumblar, ha contado 10,000. "Realmente es solo otro día con descargas drive-by", dijo. "Realmente hay muchos de estos".
Los expertos en seguridad dicen que si está utilizando un sistema totalmente parcheado con un software de seguridad actualizado, debe estar protegido contra estos ataques. Hasta la fecha, han funcionado golpeando a la víctima con archivos PDF o Flash maliciosos.
Chartered Semiconductor reduce 600 empleados a medida que la recesión empeora
Chartered Semiconductor de Singapur recorta 600 trabajadores a medida que cae la demanda de chips.
Google amplía los resultados personalizados a todos los usuarios
El gigante de las búsquedas ahora ofrece resultados de búsqueda personalizados a todos los usuarios, a menos que opten por no participar. Anteriormente, solo los usuarios que habían iniciado sesión los recibían. Los defensores de la privacidad están preocupados.
Revisión: RetroUI intenta solucionar los problemas de usabilidad de Windows 8, pero solo los empeora
A pesar de las buenas intenciones y una propuesta innovadora, RetroUI es más lento y más ruidoso que la competencia.