Un ataque desde más de 10.000 'webs' pone en alerta a las compañías de seguridad
Más de 10.000 sitios de Internet aparentemente inofensivos han sido convertidos por piratas informáticos en herramientas para infectar a quienes las visitan con un programa MPack, que permite robar contraseñas o descargar virus en el programa en el que se instala. El FBI está investigando el ataque generalizado, según la compañía de seguridad Trend Micro.
Mpack es un conjunto de herramientas para hacking que según explica Bernardo Quintero, de la compañía de seguridad Hispasec, "se vende en foros underground de Rusia y facilita crear una infraestructura web para infectar automáticamente a los usuarios que las visitan aprovechando diversas vulnerabilidades".
El principal problema de este ataque, según las compañías de seguridad, es que la plataforma utilizada para distribuir el software malicioso no son páginas pornográficas o de descarga de programas y películas pirateadas de dudosa fiabilidad, como suele suceder habitualmente, sino webs legítimas en las que el internauta confía.
Hispasec ha contabilizado 11.179 páginas infectadas con todo tipo de contenidos, como "deportes, hoteles, juegos, medios de comunicación, política, sexo". El país más afectado es Italia, seguido de España, EE UU, Alemania y Francia, hasta completar una lista de 120 países.
"En el Top 10 de los sitios que más usuarios están infectando encontramos en el puesto 6 al primero con marcado acento español, se trata del sitio web oficial de una colaboradora presentadora modelo actriz española habitual en nuestra televisión, 'culpable' de buena parte de los infectados en España", alerta Quintero.