PC World Digital: primera revista online de informática doméstica y electrónica de consumo en castellano

	PC	Portátil	PDA	DVD/TV/Cine	Foto/Vídeo digital	Música	Impresoras	Discos/Memorias	Móviles


VÍDEOS

Informativo IDG TV (3 de febrero de 2012) [+]


CONTENIDOS

Home Noticias Artículos CES 2012 iPad 2 CeBIT 2011 Quiterian Business Intelligence Mobile World Congress Especial Office 2010 Trucos Descargas PCWorld Guía Internet Vídeos Galería de fotos


Galería de imágenes

Alta tecnología... para las papeleras de Londres


SERVICIOS

Empleo Tienda Foro Blog Publicidad Contactar Newsletter


Compras

Ver Más Ofertas

¿Interesado en virtualización? Descarga gratis: Ventajas de la virtualización y la consolidación del almacenamiento en red en medianas empresas

ALERTAS/TROYANO

¡Cuidado! 40.000 webs han sido infectadas por troyanos

Versión para imprimir

Aunque estés navegando por una web legítima puedes no estar seguro. Más de 40.000 páginas han sido infectadas por un ataque masivo, denominado Nine Balls, que redirecciona a otras webs e instala en el ordenador del usuario un troyano y un keylogger.

Más de 40.000 páginas web se han visto afectadas por un ataque masivo denominado Nine Balls. La firma de seguridad Websense ha seguido su rastro durante una semana y media y ha identificado su modo de actuación: introduce código malicioso en las webs legítimas, que redireccionan al usuario a otra página con malware que, en primer lugar, identifica al visitante por su dirección IP para descubrir si es repetidor. Si detecta que así es, y para evitar que los investigadores de seguridad vuelvan a entrar, la página en cuestión derivará al visitante repetidor al motor de búsquedas Ask.com.

“Ask.com no contiene nada malicioso, solo te rebotan allí si ya te han visto antes”, aclara Stephan Chenette, director de investigación de seguridad de Websense. Este tipo de inspección y redireccionamiento se está convirtiendo en algo común en los ataques web como modo para evadir el ser investigado.

No obstante, si un visitante web es nuevo, pasa por unas cuantas redirecciones para terminar aterrizando en el site www.nine2rack.in, que parece una página de India pero en realidad está en Ucrania, tal y como cree Websense. Precisamente es el nombre del URL el que ha inspirado a esta firma de seguridad a llamar al método del ataque Nine Ball.

La parada final de la víctima web incluye un intento de descarga drive-by después de que el malware revise las vulnerabilidades del navegador y del software Adobe o Quicktime instalado en el equipo del usuario. Si tiene éxito, el ataque descargará un troyano con un componente de keylogger que muchos paquetes de software antivirus aún no identifican, de acuerdo con Websense. “Estos troyanos tienen un bajo índice de detección”, amplía Chenette. “Muchos son polimórficos o creados en el instante”.

Además, hay cierto número de fallos de seguridad que pueden ayudar a Nine Ball a comprometer la fiabilidad de las páginas web, incluyendo ataques de inyección SQL en websites susceptibles, así como bots que han robado las claves del usuario y los logins de los administradores de páginas web.

El exploit Nine Ball es distinto a los otros dos métodos masivos observados últimamente –Beladen y Gumblar- pero es posible que tras él estén los mismos instigadores, tal y como creen desde Websense.

CSO - 17/06/2009

Más sobre:

Websense

Nine Ball

Alertas Troyano Seguridad
Votar esta noticia (48 votos)
¿Te ha gustado esta noticia? Suscríbete a nuestro RSS

También le puede interesar :

Foro Seguridad en Twitter

| Más

Noticias Relacionadas

En un año se han duplicado las web maliciosas

El malware puede acechar en cualquier página web

Websense actualiza sus soluciones de seguridad

La mayoría del malware se difunde desde sitios legítimos

Websense usa Google para encontrar webs maliciosas

Artículos Relacionados

Cómo configurar el Timeline de Facebook (I)

Email, mensajes instantáneos o SMS: ¿con cuál te quedas?

Cómo comprar en Internet de manera segura y no morir en el intento

(Trucos) 5 formas de buscar fotos en Flickr

(Trucos) Protégete en Internet con OpenDNS

últimas noticias

Alta tecnología... para las papeleras de Londres

Vertu Constellation Quest, el móvil Ferrari definitivo

Lumix DMC-ZS20 y ZS15, compactas de impresionante zoom

LG lanzará el primer móvil con tres SIMs

Los usuarios del iPad, más satisfechos que los del Kindle Fire
Los usuarios del iPad de Apple están más satisfechos que los usuarios del Kindle Fire de Amazon, quienes echan de menos la cámara o tener más aplicaciones en la tienda de Amazon.   [06/02/2012]

Lexmark lanza una aplicación para facilitar la impresión desde dispositivos móviles
La nueva herramienta diseñada para smartphones y tablets es compatible con los sistemas operativos de Android 2.1 en adelante y con Apple iOS.   [06/02/2012]

Smartphones en ambientes a bajo cero: ¿puede tu móvil aguantar tanto frío?
Las temperaturas extremas modifican el comportamiento de los teléfonos inteligentes, ¿cuál soporta mejor la caída del mercurio?   [06/02/2012]

AMD incentiva a Compal con sus procesadores Trinity
La compañía se centra en el mercado de Ultrabooks y promueve portátiles súper ligeros, con baterías de larga duración y más baratos que los de la firma Intel, según los analistas.  [06/02/2012]

Noticias anteriores >>>

Vídeos relacionados

Lo mejor de 2011: redes sociales	MWC: Canciones a 50 céntimos con Vodafone
Acuerdo de La Policia Nacional y Microsoft por la protección de los niños en Internet	Flickr y sus servicios
Inauguración FICOD 2009	Tableta táctil multimedia Toshiba JournE

Guía Internet

Últimas Webs	Webs más votadas
Precios de combustible de El País MRW Nature Sounds Otro Bache ¿Por qué nosotros no?	Mundofotos Cine Ieti Underground Film Antonio Vega Web La Ópera

Descargas

Últimas descargas publicadas

6 Series SATA Check
Publicada el:10/2/2011
Descargado: 312 veces.
Categoría: Utilidades
Tipo: demo comercial
Idioma: Inglés

Spotify Control 0.6
Publicada el:7/9/2010
Descargado: 442 veces.
Categoría: Utilidades
Tipo: freeware
Idioma: sin especificar

NOTICIAS
MÁS VOTADAS
Philips Sound Project lleva los conciertos al salón
Wuaki.tv tendrá películas en 3D y emisiones en directo
El videoclub online Youzee prepara su apertura
[+]

ARTÍCULOS
MÁS VOTADOS
Email, mensajes instantáneos o SMS: ¿con cuál te quedas?
Cómo configurar el Timeline de Facebook (III)
Cómo configurar el Timeline de Facebook (II)
[+]

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

ALERTAS/TROYANO var so = new FlashObject("http://www.idg.es/videos/enviarAmigoNot.swf", "Enviar_Amigo", "300", "220", "8", "#ffffff"); so.addVariable("quality","high"); so.addVariable("FlashVars","&id=81918") so.write("envioflash");