• Tweet

Tres sitios web que pertenecen al Departamento del Tesoro de Estados Unidos fueron hackeados y modificados para atacar a los visitantes con software malicioso, dice la firma de seguridad AVG.

El investigador Roger Thompson de AVG descubrió este problema el lunes en tres dominios Web asociados con la página del Buró de Estados Unidos para Grabado e Impresión. Se debe evitar entrar al sitio Web hasta que éste sea limpiado, dijo Thompson en una entrevista por mensajería instantánea.

A pesar de que el Departamento del Tesoro no pudo ser contactado para que diera una declaración al respecto, su equipo de TIC parece estar consciente del problema. En la mañana del martes, los tres sitios aparentemente fueron dados de baja y regresaron errores de “página no encontrada”.

De acuerdo a Thompson, los hackers agregaron un pequeño código muy difícil de detectar con un iframe en HTML, que redirigía a los visitantes a un sitio en Ucrania que luego lanzaba una serie de ataques Web, utilizando un kit de ataque comercialmente disponible llamado Eleonore Exploit pack.

El sitio web de Ucrania ha sido asociado con ataques similares en el pasado. Esos ataques trataban de explotar un amplio conjunto de vulnerabilidades, incluyendo fallas en el visor de documentos Adobe Reader.

El Buró de Estados Unidos de Grabado e Impresión provee información de cómo identificar la moneda de Estados Unidos, por ejemplo, cómo identificar billetes falsos y justo hace dos semanas usó su sitio web para promover su recientemente diseñado billete de 100 dólares.

No está claro como los hackers lograron instalar su código malicioso en los sitios Web del Departamento del Tesoro de Estados Unidos.