| Noticias | 24 MAR 2010

Aumentan los ataques contra una brecha de día cero en IE

Los cibercriminales han aumentado sus ataques contra un fallo no parcheado aún en el navegador Internet Explorer, aprovechándolo para instalar falsos productos antivirus y puertas traseras maliciosas sobre los ordenadores de sus víctimas.
Marta Cabanillas
El pasado 9 de marzo Microsoft advirtió por primera vez de la existencia de este fallo, reconociendo que ya había sido objeto de ataques dirigidos. Ahora, según los investigadores especializados en seguridad, la cantidad de exploits para esta brecha están mucho más extendidos. Tanto es así que a finales de la semana pasada, AVG aseguró estar recibiendo informes de 30.000 ataques diarios contra ella.
“No se trata de un ataque masivo, pero es un exploit no parcheado que está siendo utilizado de forma agresiva”, ha señalado Roger Thompson, máximo responsable de investigación de AVG.
Parece que dos bandas de ciberdelincuentes diferentes han empezado a utilizar el exploit. La primera lo hace para instalar falso software antivirus en el equipo de la víctima, y la segunda para descargar en él una variante del troyano Sinowai, según Thompson.
La mayoría de los ataques están siendo hospedados sobre sitios web que parecen estar creados específicamente para ello, en lugar de en sitios hackeados.
El pasado lunes, AVG tuvo noticia de 16.000 ataques de este tipo y prevé que el problema empeore en los próximos días. Sus competidores en seguridad AV y Trend Micro coinciden en que van en aumento.
Las versiones de Internet Explorer vulnerables al fallo son la 6 y la 7 y, para que los ataques funcionen, la víctima ha de visitar un sitio web que hospede el código malicioso.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información