Los cibercriminales utilizaron servidores web vulnerados como técnica preferida para propagar malware durante el mes de abril, según reporta el Laboratorio de Investigación de ESET Latinoamérica.
Un servidor
Sin embargo, dicha técnica no sólo incluye la vulnerabilidad de servidores, sino también el uso de troyanos diseñados específicamente para redirigir a las víctimas hacia la descarga de diversas amenazas. Tal fue el caso del troyano Linux/Cdorked.A, backdoor recientemente descubierto por ESET y Sucuri, que afectó miles de sitios alojados en servidores Apache.
Esta modalidad de ataque destacada durante abril tuvo a los blogs como uno de los servicios más vulnerados en Latinoamérica, con el propósito de propagar amenazas como Win32/TrojanDownloader.Banloadsin que la víctima se percate de lo ocurrido.
Con esta técnica, los atacantes buscan evitar el uso de computadoras propias o servidores exclusivos dedicados a alojar código malicioso, logrando de esta forma mayor cobertura en sus ataques y menor grado de exposición. Con los sitios web comprometidos, lo único que hacen los cibercriminales es aprovechar el tráfico del sitio vulnerado o dirigir a las potenciales víctimas con campañas maliciosas, esperando que alguna sea infectada con malware, informa ESET en un comunidado.
Otra de las características de estos sitios comprometidos, es que una vez que la víctima ingresa al sitio web automáticamente se inicia la descarga del código malicioso, sin que el usuario se percate o autorice la descarga.
Información de ESET Latinoamérica
Información de ESET Latinoamérica
No hay comentarios:
Publicar un comentario