IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

  • Visite nuestros especiales sobre:
  • VIRUS

Aumentan los ataques contra una brecha de día cero en IE



Los cibercriminales han aumentado sus ataques contra un fallo no parcheado aún en el navegador Internet Explorer, aprovechándolo para instalar falsos productos antivirus y puertas traseras maliciosas sobre los ordenadores de sus víctimas.

El pasado 9 de marzo Microsoft advirtió por primera vez de la existencia de este fallo, reconociendo que ya había sido objeto de ataques dirigidos. Ahora, según los investigadores especializados en seguridad, la cantidad de exploits para esta brecha están mucho más extendidos. Tanto es así que a finales de la semana pasada, AVG aseguró estar recibiendo informes de 30.000 ataques diarios contra ella.

“No se trata de un ataque masivo, pero es un exploit no parcheado que está siendo utilizado de forma agresiva”, ha señalado Roger Thompson, máximo responsable de investigación de AVG.

Parece que dos bandas de ciberdelincuentes diferentes han empezado a utilizar el exploit. La primera lo hace para instalar falso software antivirus en el equipo de la víctima, y la segunda para descargar en él una variante del troyano Sinowai, según Thompson.

La mayoría de los ataques están siendo hospedados sobre sitios web que parecen estar creados específicamente para ello, en lugar de en sitios hackeados.

El pasado lunes, AVG tuvo noticia de 16.000 ataques de este tipo y prevé que el problema empeore en los próximos días. Sus competidores en seguridad AV y Trend Micro coinciden en que van en aumento.

Las versiones de Internet Explorer vulnerables al fallo son la 6 y la 7 y, para que los ataques funcionen, la víctima ha de visitar un sitio web que hospede el código malicioso.
Autor: Marta Cabanillas
Fecha: 24/03/2010
Votos: 0  
Más sobre:

Internet Explorer

 alertas actualidad 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es