Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Sitio de la autora de Crepúsculo propaga zombis en lugar de vampiros
El sitio oficial de Stephenie Meyer (stepheniemeyer.com), autora de la famosa serie de libros Crepúsculo, fue convertido en zombie por cibercriminales que buscan aprovecharse de la popularidad del sitio para albergar en él un conjunto de exploits de Crimepack.
Créditos: Softpedia
Expertos de los laboratorios GFI reportaron que Avast descubrió el ataque en el sitio de la escritora. Por coincidencia, y de manera similar a las historias de los libros de Meyer, usuarios desprevenidos de internet fueron "atacados" por una desagradable infección, al ver sus máquinas convertidas en zombis.
Tras esta acción, los criminales usuarían estas computadoras zombies como parte de una botnet diseñada para propagar spam y lanzar ataques de negación de servicio (DoS).
En 2010, el investigador de seguridad Brian Krebs detalló los efectos del kit de exploits Crimepack, que en aquel tiempo estuvo entre los paquetes de exploits más vendidos y accesibles para los cibercriminales.
El paquete de exploits está diseñado para encontrar huecos de seguridad aún sin parchar en productos como Java, lectores PDF, Internet Explorer, LibTIFF, los cuales hemos visto, han sido muy usados estos días, Webstart y otros productos de software populares.
El panel de control avanzado del Crimepack permite a los atacantes controlarlo para ver exactamente qué vulnerabilidades están explotando, los sistemas operativos y exploradores que usan las víctimas. El panel también les informa constantemente acerca del número de víctimas y su país de origen.
Actualmente, el sitio de Stephenie Meyer está libre de códigos maliciosos, pero para asegurarse de que sus computadoras no queden convertidas en zombies después de visitar sitios web comprometidos, se recomienda a los usuarios aplicar actualizaciones de seguridad siempre que estén disponibles.
La mayoría de las muestras de malware todavía confían en vulnerabilidades que fueron corregidas por los desarrolladores hace algunos años, razón por la cual es importante asegurarse que productos como Adobe Reader, el navegador, Adobe Flash Player y Java estén siempre actualizados, sin mencionar el contar con una solución antivirus al día.
Los internautas que hayan visitado el sitio anteriormente, y teman que sus computadoras hayan quedado infectadas, deberán ejecutar un escaneo completo del sistema con un antivirus confiable.
