Inicio | Suscripción gratuita | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del saber
Descargas gratis
Envío de noticias

  Notas Pasadas
- Gestor de descargas con buscador y monitor RSS
- Menú Inicio clásico en Windows 7
- Office 2010 gratis si se adquiere Office 2007
- IBM prueba con transistores de grafeno
- Encontrar series TV preferidas combinando RSS con Bittorrent
- Navegar más rápido por galerías y portales
- Facebook prepara un competidor para Gmail
- Añaden voz sobre WiFi al iPhone
- Creación simplificada de paquetes de instalación
- Redes eléctricas inteligentes invertirán en ciberseguridad
- Recuperar formularios perdidos
- Microsoft resuelve 26 fallos en Windows y Office
- Samsung busca triplicar las ventas de smartphones en 2010
- Teclado virtual para mejorar la seguridad
- Cliente de Twitter visualmente mejorado
- Pasar cualquier vídeo al formato del teléfono móvil
- Microsoft investiga un fallo en Internet Explorer
- Symbian OS es de código abierto
- Intel alista chips de seis núcleos para PC y servidores
- Monitorizar la actividad de las tarjetas de red
Notas pasadas

  Temas Populares
- Bloquear pagina inicio de Internet Explorer
- Usar Office 2007 con la apariencia de Office 2003
- Cómo ver vídeos bloqueados ó restringidos en Youtube
- Formato MP4
- Buscador de ficheros avanzado para Windows
- Cómo ocuparse de la memoria en Vista
- Cómo establecer límites de tiempo en el uso del PC

 :: Modificación en servidores web usada para guiar a sitios dañinos

VirusESET informa sobre este nuevo vector de ataque aprovechando vulnerabilidades en servidores web para llevar a los internautas a sitios dañinos.

(DT, AGENCIAS) Diversos servidores web están siendo modificados para dirigir a los usuarios a otros sitios web dañinos según informa la empresa de seguridad informática ESET.

Este ataque surge debido al aprovechamiento de servidores vulnerables para modificar archivos relacionados a la administración de sitios web para luego crear la redirección a otro sitio con contenido malicioso.

El principal problema de este nuevo vector de ataque radica en que cualquier usuario está expuesto ante este tipo de ataque ya que no es necesario que se haya infectado previamente con algún código malicioso. Visualmente para el usuario, se ingresa a cualquier sitio web en forma tradicional a través de cualquier navegador; pero inmediatamente, y en forma automática, el navegador es redireccionado a otro sitio web, el cual es malicioso y puede contener cualquier tipo de malware.

“Es muy importante que todos los usuarios estemos atentos a la hora de ingresar a un sitio web, ya que a través de esta técnica podríamos estar ingresando a cualquier otro sitio dañino sin nuestro consentimiento y así infectarnos”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Principalmente, el código malicioso descargado es del tipo rogue, el cual es una amenaza que simula ser una aplicación de seguridad gratuita, pero en realidad realiza acciones dañinas en el sistema infectado. En estos últimos meses, se detectaron altos niveles del rogue Antivirus XP 2008, también conocido como MS Antivirus XP, WinAntivirus 2008; entre otros.

En este tipo de ataques, es de vital importancia que los administradores mantengan actualizadas las plataformas y todo el software utilizado, ya que el proceso de la amenaza comienza a través de una vulnerabilidad en los servidores web. El archivo modificado es utilizado en servidores que utilizan Apache (sobre sistemas Windows o *NIX), se llama “.htaccess” y a través del cual, entre otras cosas, se pueden crear redirecciones de un sitio web a otro.

Consejos de prevención para administradores:

• Mantener actualizadas la plataforma y aplicaciones del servidor web
• Modificar el archivo “.htaccess” para solucionar el problema actual, si lo tiene
• Informar a los clientes o usuarios del sitio, ya que podrían ser víctimas de distintos tipo de malware
• Verificar su sitio continuamente para detectar posibles vectores de ataque como el descripto o similares que se basan en la modificación o agregado de archivos en el servidor web

“Actualmente, controlar la seguridad en un servidor web es fundamental, ya que cualquier tipo de ataque dentro de un sitio web alojado en dicho servidor, perjudica completamente la imagen corporativa del sitio o de la empresa ante sus clientes o usuarios”, afirmó Borghello.

Consejos de prevención para usuarios de Internet:

• Ser muy cuidadosos cuando sucede este tipo de ataque y prestar atención a un posible redireccionamiento web
• Mantener actualizado el sistema operativo, el navegador y todas las aplicaciones instaladas
• Informarse constantemente sobre las metodologías de ataque del malware, es una excelente forma de prevención
• Utilizar soluciones de seguridad antivirus con capacidades de detección proactiva que sean capaces de detectar tanto malware conocido como desconocido

“Este tipo de ataque es muy peligroso, ya que cualquier sitio podría verse afectado y los más perjudicados serían los usuarios visitantes. Por este motivo, es necesario estar atento a los sitios a los que se ingresa y, en caso de que se note algo extraño, informar al administrador de la página web”, concluyó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Piden liberar el código de Java
- Microsoft lanzará centro portátil de medios el próximo año
- Amazon patenta páginas 404
- Consejos para la Impresión de Fotos






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Zips del Conocimiento - Formación para el Trabajo - Red del Conocimiento
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso