Navegador de Microsoft

Expertos en seguridad alertan sobre un misterioso ataque masivo sobre la red

Los especialistas en seguridad alertan desde hace unas horas sobre la posibilidad de que estemos ante un ataque masivo que comprometa la seguridad de Internet. En miles de páginas, la mayoría muy populares, se ha ¢colado¢ un pequeño programa infeccioso que está distribuyendo código maligno en los ordenadores de los internautas que usan el Explorer. Este misterioso ataque hacker se aprovecha de una vulnerabilidad del software para servidores de Microsoft.

En una alerta publicada por el Gobierno de EE UU se pide a todos los usuarios de la red que actualicen sus sistemas anti virus y que desconfíen de todas las webs por las que suelen navegar ya que la difusión de este código maligno aún no ha sido del todo detallada. El Internet Storm Center lleva el nivel de altera más allá al asegurar que la mayoría de los sistemas de protección no detectan este programa como si fuese un virus y permiten su instalación.

El funcionamiento de este posible ataque masivo a gran escala sobre la red está sorprendiendo a los especialistas pero no es del todo nuevo. Aprovechando un fallo de un programa de gestión de servidores de Microsoft (muy habitual entre empresas) se instala en las páginas un archivo ejecutable (un javascript).

Cuando un usuario visita uno de los sites infectados el javascript ordena al navegador del internauta que descargue e instale un archivo ejecutable desde un servidor ruso. Este nuevo programa abre en el ordenador del usuario una puerta trasera que deja el control de su equipo en manos ajenas.

Uno de los principales problemas es que este código maligno usa una vulnerabilidad que por ahora no ha sido detectada por los antivirus por lo cual el usuario pierde el control de su máquina sin que le aparezca ninguna señal de alarma. De esta manera no hay parche posible para los usuarios del navegador de Microsoft. La compañía, preguntada por varios medios especializados, se ha negado, por ahora, a hacer comentarios al respecto.

Sin atreverse a dar nombres los responsables del Internet Storm Center han asegurado que entre las páginas infectadas hay lugares de apuestas, webs de comparación de precios y algunos portales financieros, ¢lugares que deberían tener su sistema perfectamente parcheado¢.

Algunos especialistas consultados por The Register dudan sobre la finalidad de este ataque. Podría tener como objetivo la distribución masiva de spam más que intentar tumbar alguna página en concreto mediante un sistema de denegación de servicio. Eso si, todos consideran que detrás podría estar una red de crimen organizado con base en Rusia.

Este extraño ataque masivo sólo tiene como víctimas a los usuarios del navegador de Microsoft y a los servidores que corren con software del gigante de Redmond. Los internautas que naveguen con sistemas alternativos como Mozilla o Mac siguen a salvo.

Pero la alerta empieza a ser considerable, un portavoz de NetSec, se ha mostrado drástico: ¢le he dicho a mi mujer que se mantenga fuera de Internet¢.