• Tweet

Atacantes equipados con un kit de exploits han lanzado un ataque masivo en Europa contra una red de al menos 10 mil sitios, alertaron hoy compañías de seguridad.

Desde el viernes pasado, algunos analistas reportaron indicios de un ataque a gran escala, por medio del kit conocido como "Mpack". La mecánica del ataque es compleja, pero esencialmente el kit reenvía a los visitantes de un sitio web comprometido hacia otro que contiene el kit "Mpack", un set de herramientas desarrollado por rusos que mantiene registro de que exploits funcionan contra ciertos países o regiones.

Los equipos infectados son contaminados por código malicioso, principalmente capturadores de teclado (keyloggers) para obtener usuarios y contraseñas de bancos.

"La banda que está detras del ataque ha logrado comprometer las páginas de cientos de sitios web italianos", declaró Elia Florio de Symantec. "La lista de sitios comprometidos es enorme y el ataque está siendo muy efectivo".

Florio declaró que Symantec desconoce la vulnerabilidad originalmente explotada en los servidores, pero sospechan que se trata de un problema común a nivel de configuración.

Paul Ferguson, un arquitecto de redes de Trend Micro, dijo que lo importante es que los hackers fueron capaces de comprometer muchos sitios.

El viernes por la noche, Symantec notificó de 6,000 equipos comprometidos, el día de hoy Websense publicó que el número ha subido a 10,000.