Aumentan los ataques contra una brecha de día cero en IE

Los cibercriminales han aumentado sus ataques contra un fallo no parcheado aún en el navegador Internet Explorer, aprovechándolo para instalar falsos productos antivirus y puertas traseras maliciosas sobre los ordenadores de sus víctimas.

El pasado 9 de marzo Microsoft advirtió por primera vez de la existencia de este fallo, reconociendo que ya había sido objeto de ataques dirigidos. Ahora, según los investigadores especializados en seguridad, la cantidad de exploits para esta brecha están mucho más extendidos. Tanto es así que a finales de la semana pasada, AVG aseguró estar recibiendo informes de 30.000 ataques diarios contra ella.
“No se trata de un ataque masivo, pero es un exploit no parcheado que está siendo utilizado de forma agresiva”, ha señalado Roger Thompson, máximo responsable de investigación de AVG.
Parece que dos bandas de ciberdelincuentes diferentes han empezado a utilizar el exploit. La primera lo hace para instalar falso software antivirus en el equipo de la víctima, y la segunda para descargar en él una variante del troyano Sinowai, según Thompson.
La mayoría de los ataques están siendo hospedados sobre sitios web que parecen estar creados específicamente para ello, en lugar de en sitios hackeados.
El pasado lunes, AVG tuvo noticia de 16.000 ataques de este tipo y prevé que el problema empeore en los próximos días. Sus competidores en seguridad AV y Trend Micro coinciden en que van en aumento.
Las versiones de Internet Explorer vulnerables al fallo son la 6 y la 7 y, para que los ataques funcionen, la víctima ha de visitar un sitio web que hospede el código malicioso.


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?