_
_
_
_
Tecnología
_

Un ataque desde más de 10.000 'webs' pone en alerta a las compañías de seguridad

Las páginas afectadas están siendo utilizadas para distribuir un 'software' que pone en riesgo la seguridad de los internautas

Madrid -
Facebook
Twitter
Linkedin
Copiar enlace

Más de 10.000 sitios de Internet aparentemente inofensivos han sido convertidos por piratas informáticos en herramientas para infectar a quienes las visitan con un programa MPack, que permite robar contraseñas o descargar virus en el programa en el que se instala. El FBI está investigando el ataque generalizado, según la compañía de seguridad Trend Micro.

Mpack es un conjunto de herramientas para hacking que según explica Bernardo Quintero, de la compañía de seguridad Hispasec, "se vende en foros underground de Rusia y facilita crear una infraestructura web para infectar automáticamente a los usuarios que las visitan aprovechando diversas vulnerabilidades".

Más información
La seguridad en Internet: una cuestión de comportamiento, según Inteco
El Pentágono desconecta 1.500 ordenadores por un ataque pirata
Un grave fallo de seguridad en la Red moviliza a las grandes compañías
Virus informáticos. Definición y tipo.

El principal problema de este ataque, según las compañías de seguridad, es que la plataforma utilizada para distribuir el software malicioso no son páginas pornográficas o de descarga de programas y películas pirateadas de dudosa fiabilidad, como suele suceder habitualmente, sino webs legítimas en las que el internauta confía.

Hispasec ha contabilizado 11.179 páginas infectadas con todo tipo de contenidos, como "deportes, hoteles, juegos, medios de comunicación, política, sexo". El país más afectado es Italia, seguido de España, EE UU, Alemania y Francia, hasta completar una lista de 120 países. David Perry, director global de educación en Trend Micro, señala en Infoworld que la infección a través de MPack es "una actividad absolutamente criminal" que está siendo investigada por las autoridades estadounidenses.

Según el detallado análisis de Mpack realizado por la compañía de seguridad española Panda este software se vende en foros rusos por unos 700 dólares, un precio que incluye soporte técnico gratuito durante un año, y en su promoción se garantiza que el conjunto de programas es capaz de saltarse la protección de cualquier antivirus.

Para no quedar infectado por el MPack la recomendación más importante que ofrece Hispasec es tener actualizado Internet Explorer. Los usuarios de otros navegadores, como Opera o Firefox, no deben sentirse indemnes en todo caso, pues este kit de hacking ataca también con éxito a los usuarios de estos programas aprovechando un fallo del añadido (plugin) para Media Player y QuickTime. la compañía de seguridad española anima también a los administradores de páginas web.

"En el Top 10 de los sitios que más usuarios están infectando encontramos en el puesto 6 al primero con marcado acento español, se trata del sitio web oficial de una colaboradora presentadora y actriz española habitual en nuestra televisión, 'culpable' de buena parte de los infectados en España", alerta Quintero. Su representante ya ha sido alertado sobre el problema para que tome las medidas pertinentes, ya sea retirar el código malicioso de la página o impedir el acceso a ésta hasta que la amenaza para la seguridad de quienes la visitan desaparezca.

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
INICIA SESIÓNREGÍSTRATE

O suscríbete para leer sin límites

_

Archivado En

Recomendaciones EL PAÍS
Cursos online
cursosonline
Encuentra el mejor máster en Ciberseguridad 'online' y a distancia
Encuentra el mejor máster en Ciberseguridad 'online' y a distancia
cursosonline
Encuentra el mejor curso de FP de Auxiliar de Enfermería
Encuentra el mejor curso de FP de Auxiliar de Enfermería
cursosonline
¿Quieres especializarte para ser Auxiliar de Odontología? ¡Encuentra el mejor curso de FP aquí!
¿Quieres especializarte para ser Auxiliar de Odontología? ¡Encuentra el mejor curso de FP aquí!
cursosonline
Encuentra el mejor curso de FP 'online' y a distancia en Dietética
Encuentra el mejor curso de FP 'online' y a distancia en Dietética
Recomendaciones EL PAÍS
Inglés online
cursosingles
Mejore su inglés con EL PAÍS con 15 minutos al día
Mejore su inglés con EL PAÍS con 15 minutos al día
cursosingles
Disfrute de nuestras lecciones personalizadas, breves y divertidas
Disfrute de nuestras lecciones personalizadas, breves y divertidas
cursosingles
Evalúe su nivel y obtenga un certificado
Evalúe su nivel y obtenga un certificado
cursosingles
Pruebe 21 días gratis y sin compromiso
Pruebe 21 días gratis y sin compromiso
Recomendaciones EL PAÍS
Cursos
cursos
Maestría en Dirección Financiera. Clases 100% en línea
Maestría en Dirección Financiera. Clases 100% en línea
cursos
Maestría en Supply Chain Management & Logistics. Presencial en Madrid, España
Maestría en Supply Chain Management & Logistics. Presencial en Madrid, España
cursos
Maestría en Seguridad Industrial y Protección Ambiental. Con un 56% de descuento
Maestría en Seguridad Industrial y Protección Ambiental. Con un 56% de descuento
cursos
Maestría Global en Project Management. Semipresencial en Madrid, España
Maestría Global en Project Management. Semipresencial en Madrid, España
_
_