Diario Tecnologico - Modificación en servidores web usada para guiar a sitios dañinos

ESET informa sobre este nuevo vector de ataque aprovechando vulnerabilidades en servidores web para llevar a los internautas a sitios dañinos.

(DT, AGENCIAS) Diversos servidores web están siendo modificados para dirigir a los usuarios a otros sitios web dañinos según informa la empresa de seguridad informática ESET.

Este ataque surge debido al aprovechamiento de servidores vulnerables para modificar archivos relacionados a la administración de sitios web para luego crear la redirección a otro sitio con contenido malicioso.

El principal problema de este nuevo vector de ataque radica en que cualquier usuario está expuesto ante este tipo de ataque ya que no es necesario que se haya infectado previamente con algún código malicioso. Visualmente para el usuario, se ingresa a cualquier sitio web en forma tradicional a través de cualquier navegador; pero inmediatamente, y en forma automática, el navegador es redireccionado a otro sitio web, el cual es malicioso y puede contener cualquier tipo de malware.

“Es muy importante que todos los usuarios estemos atentos a la hora de ingresar a un sitio web, ya que a través de esta técnica podríamos estar ingresando a cualquier otro sitio dañino sin nuestro consentimiento y así infectarnos”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Principalmente, el código malicioso descargado es del tipo rogue, el cual es una amenaza que simula ser una aplicación de seguridad gratuita, pero en realidad realiza acciones dañinas en el sistema infectado. En estos últimos meses, se detectaron altos niveles del rogue Antivirus XP 2008, también conocido como MS Antivirus XP, WinAntivirus 2008; entre otros.

En este tipo de ataques, es de vital importancia que los administradores mantengan actualizadas las plataformas y todo el software utilizado, ya que el proceso de la amenaza comienza a través de una vulnerabilidad en los servidores web. El archivo modificado es utilizado en servidores que utilizan Apache (sobre sistemas Windows o *NIX), se llama “.htaccess” y a través del cual, entre otras cosas, se pueden crear redirecciones de un sitio web a otro.

Consejos de prevención para administradores:

• Mantener actualizadas la plataforma y aplicaciones del servidor web
• Modificar el archivo “.htaccess” para solucionar el problema actual, si lo tiene
• Informar a los clientes o usuarios del sitio, ya que podrían ser víctimas de distintos tipo de malware
• Verificar su sitio continuamente para detectar posibles vectores de ataque como el descripto o similares que se basan en la modificación o agregado de archivos en el servidor web

“Actualmente, controlar la seguridad en un servidor web es fundamental, ya que cualquier tipo de ataque dentro de un sitio web alojado en dicho servidor, perjudica completamente la imagen corporativa del sitio o de la empresa ante sus clientes o usuarios”, afirmó Borghello.

Consejos de prevención para usuarios de Internet:

• Ser muy cuidadosos cuando sucede este tipo de ataque y prestar atención a un posible redireccionamiento web
• Mantener actualizado el sistema operativo, el navegador y todas las aplicaciones instaladas
• Informarse constantemente sobre las metodologías de ataque del malware, es una excelente forma de prevención
• Utilizar soluciones de seguridad antivirus con capacidades de detección proactiva que sean capaces de detectar tanto malware conocido como desconocido

“Este tipo de ataque es muy peligroso, ya que cualquier sitio podría verse afectado y los más perjudicados serían los usuarios visitantes. Por este motivo, es necesario estar atento a los sitios a los que se ingresa y, en caso de que se note algo extraño, informar al administrador de la página web”, concluyó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.