Ataques de Malware a través de e-Commerce


Sin lugar a dudas, los desarrolladores de malware con base en Brasil son los que mayor tasa de actividades maliciosas presentan actualmente en la región de América Latina, y de hecho hemos adelantado algo a respecto al abordar las implicancias del crimeware tanto a nivel global como puntualmente en la región, entre otros.





El Laboratorio de Análisis e Investigación de ESET, cotidianamente recibe un importante caudal de malware diseñado principalmente para ejecutar ataques de phishing contra entidades bancarias de Brasil o robar información relacionada a las credenciales de acceso al Home-Banking, donde los vectores de propagación más empleados son sitios web vulnerados, correo electrónico y clientes de mensajería instantánea.

Recientemente nos han alertado sobre el aprovechamiento de un nuevo canal de propagación/infección a través de la web: sitios de e-Commerce.

Lo cierto es que a través de un conocido sitio de comercio electrónico se está propagando un código malicioso de amplia difusión, de origen brasileño y con un objetivo muy concreto: obtener información sensible de los equipos infectados para luego cometer actos delictivos, básicamente, robar dinero.

La estrategia consiste en descargar códigos maliciosos cada vez que el usuario hace clic en determinado banner publicitario. En esa instancia, el tráfico web es redireccionado hacia la página de la publicidad del banner, desde la cual se descarga el malware.

Cabe destacar que el sitio web desde el donde se descarga el malware, ha sido vulnerado por los atacantes alojando la amenaza. Por otro lado, en este caso, el banner publicitario se carga en la página web del sitio de e-Commerce de forma aleatoria desde un repositorio, por lo que no siempre se llama a la misma publicidad. Sin embargo, la metodología podría ser empleada incrustando el banner en cualquier página web sin importar su contenido.

Desde la página comprometida se intentan descargar dos archivos, llamados oas.jpg y head3.swf, ambos propagados empleando ingeniería social aplicada a los archivos.

Bajo esta situación, no hay que alarmarse ni tener miedo de comprar a través de Internet, sino que debemos ser prevenidos conociendo este tipo de estrategias empleadas por los usuarios malintencionados.

Fuente:
Por Jorge Mieres
http://blogs.eset-la.com/



Otras noticias de interés:

Ataques cibernéticos ya no son ciencia ficción
En un mundo globalizado e interconectado, muchos aspectos de nuestra vida real, tienen su contrapartida en el mundo virtual. De esta forma, ya no nos sorprendemos al encontramos el prefijo “ciber” delante de palabras tan dispares como guerra, gue...
VaSlibre tiene PLANETA!
Los amigos de VaSlibre colocaron online nuevamente al Planeta de noticias del Grupo, (http://planeta.vaslibre.org.ve/)...
Dropbox investiga una posible brecha en su servicio
Dropbox está comprobando todos sus sistemas para determinar si han podido sufrir algún tipo de ataque en los últimos días. La compañía ha comentado que no se ha registrado actividad sospechosa, pero las denuncias de usuarios que han comenzado a...
Aprendiendo del gusano Conficker: no utilizar contraseñas débiles
Conficker ha ocupado los primeros lugares en los índices de propagación en los últimos dos meses. Como ya hemos visto se trata de un gusano que explota la vulnerabilidad MS08-067 de Microsoft....
Evolucionarán las botnets y disminuirán las computadoras zombis
Los principales motivos para que se produzca este cambio, según Kaspersky, son la incorporación de múltiples sistemas operativos y cada vez más usuarios conectados a Internet a través de los dispositivos inteligentes....
Actualización de las 20 vulnerabilidades más críticas
SANS Institute acaba de publicar al versión 6.0 de su guía sobre las 20 vulnerabilidades de seguridad más críticas. Hace ahora cuatro años, SANS Institute conjuntamente con el FBI publicó un documento donde se describían las diez vulnerabili...
EEUU: Planean un dominio para zona segura de ataques en internet
Los especialistas de seguridad en internet han solicitado un dominio seguro (.secure) que planean convertir en una zona de seguridad máxima donde los chicos malos y piratas informáticos no puedan entrar....
Estudio realizado por la Universidad de Arizona revela que las oficinas tienen 400 veces más bateria
Teléfonos asquerosos y teclados infestados de gérmenes, cualquiera que tome la merienda en su puesto de trabajo puede estar comiendo más microbios de los que puede masticar. ...
Empeoran los hábitos de seguridad en las compras online
Una encuesta realizada por Webroot muestras que se ha incrementado el uso de redes públicas WiFi para hacer compras online, entre otras cosas....
DDOS y cross-site scripting en Django
Se han solucionado tres vulnerabilidades que afectan a Django 1.3 y 1.4, una de ellas permitiría un ataque de tipo cross-site scripting y las otras dos podrían provocar una denegación de servicio....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • commerce
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra