Ataque masivo a Webs Europeas
La industria del malware lanza a gran escala una ofensiva contra páginas web de ámbito europeo.
El ataque consiste en introducir código malicioso en servidores que alojan páginas Web, manteniendo en ellas el aspecto original y de forma que los usuarios vulnerables que las visiten serán infectados pudiendo posteriormente robarles todo tipo de datos (datos de cuentas, datos bancarios etc...)
El Malware utilizado en este ataque masivo es muy sofisticado puesto que mediante un iframe invisible genera exploits que infectan a quien lo visite eligiendo el fallo adecuado según el software que use la víctima, independientemente del navegador de Internet que utilice. La víctima (visitante de la Web infectada) se descargará sin saberlo una variante de un troyano bancario de la familia Sinowal.
Actualmente se conocen más de 10.000 páginas legítimas (con un mayor porcentaje en páginas Italianas, seguido de España y Estados Unidos) con todo tipo de contenidos (deportes, cultura, actores, hoteles, sexo, politica etc ... ) que han sido atacadas y se estan convirtiendo en cómplices de este ataque sin saberlo ni quererlo.
No existe ningún remedio al 100% ante este tipo de ataques mas que el trabajo profesional y la defensa en profundidad de servidores y de clientes asi como el mantenimiento de los sistemas actualizados para poder mantener un razonable grado de seguridad.