• Tweet

Intrusos han puesto en la mira a la enciclopedia Wikipedia en un intento de atacar usuarios de computadoras.

Los programadores de virus, crearon una página en Wikipedia de Alemania con ligas que pretendían direccionar a los usuarios a otro sito que ayudara a reparar una supuesta vulnerabilidad de Windows, sin embargo, la liga redireccionaba hacia una nueva versión de un viejo gusano para Windows.

En lugar de ayudar a reparar el problema, la supuesta actualización instalaba un Virus para sistemas Windows.

El sitio Web falso hospedado en la versión alemana de la enciclopedia ha sido removida.

“La credibilidad que tienen los sitios Web como el de Wikipedia – las cuales permiten que sus usuarios pueda hacer modificaciones – las hacen fabulosas, sin embargo, este tipo de actividades les quita confiabilidad”, comentó Graham Cluley, consultor de tecnología para Sophos, “en este caso lo que se cuestionaría no sólo sería el engaño, también el daño que provocan”.

La página secuestrada por los programadores de virus proporcionaba una nueva variante del gusano Blaster. Este gusano fue lanzado en el 2003 y afectó a un gran número de usuarios.

En el sitio Web falso se describía una vulnerabilidad reciente que afectaba a los sistemas Windows, y precavía a los usuarios de nos ser víctima de dicho problema, además, proporcionaba ligas para descargar una supuesta actualización que una vez que estuviera instalada se reparaba dicha vulnerabilidad. De esta manera, es como los programadores conseguían que los usuarios de dicha enciclopedia se infectaran.

Una vez que los intrusos tenían el sitio Web falso, enviaban correo spam en alemán invitando a visitar el sitio para que se infectarán. El correo esta redactado estratégicamente para que los usuarios creyeran que provenía de Wikipedia, además de contener ligas para un acceso directo.

Haciendo uso de la enciclopedia Wikipedia, los correos lograron ir más allá de los filtros de e-mail por lo que se usaron otros mecanismos para filtrarlo.

No se descarta la posibilidad que muchos usuarios fueron víctimas de dicho engaño y por lo cual el gusano fue instalado en sus equipos.

“La buena noticia es que las autoridades de Wikipedia identificaron a tiempo el problema y editaron el artículo para reparar el problema” comentó Mr Cluley.

El binarios del gusano que se encontraba disponible en el sitio Web también fue eliminado.