Según un informe presentado por la compañía de seguridad informática Sophos, un falso positivo del sistema de seguridad del popular antivirus McAfee -que reconocía como malware, un archivo de Windows llamado svchost.exe como virus W32/Wecorl.a- ha ocasionado graves problemas, como el continuo reinicio de miles de ordenadores infectados, que los colocaba como inoperables. Estos inconvenientes han dado impulso al despliegue de un ataque masivo de hackers, que aprovecharon este falso positivo para crear webs maliciosas -utilizando la técnica conocida como BlackHat SEO, donde se aprovechan de técnicas SEO para popularizar webs de código malicioso-. Dichas webs, eran abiertas por los usuarios de los ordenadores infectados, que esperaban soluciones y obtenían en su lugar un ataque con código malicioso.
Es una situación difícil, ya que el usuario no solamente es afectado por una actualización defectuosa que deja casi inoperable al ordenador, sino que también es victima de ataques cibernéticos, cuando busca una solución en la red al problema –palabras de Graham Culey en su blog de seguridad de Sophos-. El gran peligro del ataque, es que las páginas con código malicioso están ubicadas en los primeros lugares de los buscadores; así, los usuarios en su búsqueda de ayuda caen en la trampa y quedan infectados con malware.
Cabe destacar, que los ataques del tipo BlackHat SEO se están haciendo bastante populares en los últimos meses, por parte de los piratas informáticos, así que hay que tener mucho cuidado al abrir algunas páginas sospechosamente generosas con la información. Se recomienda utilizar herramientas online para detectar malware, en páginas webs que no sean de uso frecuente y que desconozcamos su procedencia.
Según un informe presentado por la compañía de seguridad informática Sophos, un falso positivo del sistema de seguridad del popular antivirus McAfee -que reconocía como malware, un archivo de Windows llamado svchost.exe como virus W32/Wecorl.a- ha ocasionado graves problemas, como el continuo reinicio de miles de ordenadores infectados, que los colocaba como inoperables. Estos inconvenientes han dado impulso al despliegue de un ataque masivo de hackers, que aprovecharon este falso positivo para crear webs maliciosas -utilizando la técnica conocida como BlackHat SEO, donde se aprovechan de técnicas SEO para popularizar webs de código malicioso-. Dichas webs, eran abiertas por los usuarios de los ordenadores infectados, que esperaban soluciones y obtenían en su lugar un ataque con código malicioso.
Es una situación difícil, ya que el usuario no solamente es afectado por una actualización defectuosa que deja casi inoperable al ordenador, sino que también es victima de ataques cibernéticos, cuando busca una solución en la red al problema –palabras de Graham Culey en su blog de seguridad de Sophos-. El gran peligro del ataque, es que las páginas con código malicioso están ubicadas en los primeros lugares de los buscadores; así, los usuarios en su búsqueda de ayuda caen en la trampa y quedan infectados con malware.
Cabe destacar, que los ataques del tipo BlackHat SEO se están haciendo bastante populares en los últimos meses, por parte de los piratas informáticos, así que hay que tener mucho cuidado al abrir algunas páginas sospechosamente generosas con la información. Se recomienda utilizar herramientas online para detectar malware, en páginas webs que no sean de uso frecuente y que desconozcamos su procedencia.
Comentarios
Publicar un comentario