Inicio | Suscripción gratuita | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del saber
Descargas gratis
Envío de noticias

  Notas Pasadas
- Bajo rendimiento de Windows XP con nuevos discos duros
- Google cerca de retirarse de China
- Cisco busca expandir la videollamada con IME
- Recuperar una memoria usb dañada
- Crear listados de contenidos en carpetas
- Blogger ofrece más opciones de diseño
- Seguridad frena el despliegue del cloud computing
- Cambiar la orientación de páginas en Word
- Siete lugares ocultos en Firefox de utilidad
- Interración con pantallas será igual que con las personas
- Dominios .org estarán más seguros
- Cambiador eficaz de tamaño y formato para fotos
- Cortar y pegar textos sin adjuntar el formato
- Siguiente iPhone OS podría permitir la multitarea
- iPad el fiasco del año
- Acer es el fabricante que más crece
- Taxis ofrecen Wimax 4G
- Lograr hacer más zoom en Google Maps
- Fuentes de Windows suaves similares a las Mac OS X
- Opera lanza una versión para Android
Notas pasadas

  Temas Populares
- Cómo subir un video a YouTube
- Cómo renovar la configuración IP de Windows
- Cómo extraer texto de archivos sin instalar su software
- Utilizar las Teclas Rápidas en Excel
- Cómo desbloquear la contraseña del BIOS
- Cómo configurar el apagado automático del PC
- Qué hacer cuando aparece el mensaje Disk boot failure

 :: Modificación en servidores web usada para guiar a sitios dañinos

VirusESET informa sobre este nuevo vector de ataque aprovechando vulnerabilidades en servidores web para llevar a los internautas a sitios dañinos.

(DT, AGENCIAS) Diversos servidores web están siendo modificados para dirigir a los usuarios a otros sitios web dañinos según informa la empresa de seguridad informática ESET.

Este ataque surge debido al aprovechamiento de servidores vulnerables para modificar archivos relacionados a la administración de sitios web para luego crear la redirección a otro sitio con contenido malicioso.

El principal problema de este nuevo vector de ataque radica en que cualquier usuario está expuesto ante este tipo de ataque ya que no es necesario que se haya infectado previamente con algún código malicioso. Visualmente para el usuario, se ingresa a cualquier sitio web en forma tradicional a través de cualquier navegador; pero inmediatamente, y en forma automática, el navegador es redireccionado a otro sitio web, el cual es malicioso y puede contener cualquier tipo de malware.

“Es muy importante que todos los usuarios estemos atentos a la hora de ingresar a un sitio web, ya que a través de esta técnica podríamos estar ingresando a cualquier otro sitio dañino sin nuestro consentimiento y así infectarnos”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Principalmente, el código malicioso descargado es del tipo rogue, el cual es una amenaza que simula ser una aplicación de seguridad gratuita, pero en realidad realiza acciones dañinas en el sistema infectado. En estos últimos meses, se detectaron altos niveles del rogue Antivirus XP 2008, también conocido como MS Antivirus XP, WinAntivirus 2008; entre otros.

En este tipo de ataques, es de vital importancia que los administradores mantengan actualizadas las plataformas y todo el software utilizado, ya que el proceso de la amenaza comienza a través de una vulnerabilidad en los servidores web. El archivo modificado es utilizado en servidores que utilizan Apache (sobre sistemas Windows o *NIX), se llama “.htaccess” y a través del cual, entre otras cosas, se pueden crear redirecciones de un sitio web a otro.

Consejos de prevención para administradores:

• Mantener actualizadas la plataforma y aplicaciones del servidor web
• Modificar el archivo “.htaccess” para solucionar el problema actual, si lo tiene
• Informar a los clientes o usuarios del sitio, ya que podrían ser víctimas de distintos tipo de malware
• Verificar su sitio continuamente para detectar posibles vectores de ataque como el descripto o similares que se basan en la modificación o agregado de archivos en el servidor web

“Actualmente, controlar la seguridad en un servidor web es fundamental, ya que cualquier tipo de ataque dentro de un sitio web alojado en dicho servidor, perjudica completamente la imagen corporativa del sitio o de la empresa ante sus clientes o usuarios”, afirmó Borghello.

Consejos de prevención para usuarios de Internet:

• Ser muy cuidadosos cuando sucede este tipo de ataque y prestar atención a un posible redireccionamiento web
• Mantener actualizado el sistema operativo, el navegador y todas las aplicaciones instaladas
• Informarse constantemente sobre las metodologías de ataque del malware, es una excelente forma de prevención
• Utilizar soluciones de seguridad antivirus con capacidades de detección proactiva que sean capaces de detectar tanto malware conocido como desconocido

“Este tipo de ataque es muy peligroso, ya que cualquier sitio podría verse afectado y los más perjudicados serían los usuarios visitantes. Por este motivo, es necesario estar atento a los sitios a los que se ingresa y, en caso de que se note algo extraño, informar al administrador de la página web”, concluyó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Motorola presenta el primer CPE WiMAX
- Windows 7 sería seguro que Snow Leopard
- Para el 2010 habrá escasez de chips de memoria
- Procesador de 1 vatio de consumo






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Zips del Conocimiento - Formación para el Trabajo - Red del Conocimiento
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso