Myspace.com ha vuelto a sufrir otro ataque de phishing. En esta ocasión, un grupo de hackers ha conseguido instalar falsas barras de navegación en la parte superior de la página de perfil del usuario. El ataque utiliza varios agujeros conocidos de Internet Explorer para los que ya hay parches, por lo que si actualizas con tu ordenador con frecuencia no debería haber problema, según señalan los expertos en seguridad.
El código malicioso ha sido instalado en “quizá unas cuantas docenas” de páginas Myspace.com, la mayoría de las cuales han sido eliminadas por los administradores de este popular sitio de red social. El ataque trata de instalar un botnet malicioso en el ordenador de la víctima, y también utiliza estos ordenadores infectados para tratar de robar las credenciales de MySpace en un ataque de phishing.
Los ordenadores afectados por el ataque resultaron infectados por un botnet malicioso conocido como “flux bot”, que les convierte en participantes voluntarios en ataques phishing a gran escala. Después que el sitio web malicioso trate de instalar el código de flux bot, se presenta a las víctimas con una falsa página de registro de Myspace.com, con el objetivo de hacerse con el nombre de usuario y contraseña.
Myspace.com permite a los usuarios instalar su propio código HTML, y es utilizado por un gran número de personas sin conocimientos técnicos, por lo que se ha convertido en un objetivo potencial para los ataques de phishing. El pasado diciembre hackers crearon un gusano que se extendió rápidamente en Myspace.com, robando los nombres de usuario y sus contraseñas. El gusano explotó una vulnerabilidad en el reproductor QuickTime de Apple.
