Sophos alerta de serios ataques a la página web

octubre 24, 2008 Sophos Press Release

Sophos, compañía de seguridad TI y control de contenidos, ha alertado a los internautas de que extremen la precaución al navegar al descubrir que páginas legítimas de la web de Adobe Systems alojan códigos maliciosos que pueden infectar los ordenadores de los que las visitan.

En concreto, Sophos ha identificado el ataque, conocido como Mal/BadSrc-C, en la sección “Vlog IT support center” de la compañía – un área de la web de Adobe que ofrece consejos para los videobloggers (aquellos que realizan blogs en formato vídeo)- desde el pasado 3 de octubre. A pesar de repetidos intentos por parte de Sophos de contactar con Adobe para resolver el problema, el código malicioso ha estado presente hasta la pasada noche, 16 de octubre.

Mal/BadSrc-C es una peligrosa pieza de malware que se extiende rápidamente infectando los ordenadores de los usuarios, sin que éstos lo sepan, con ataques de Inyección SQL, una vulnerabilidad en el nivel de la validación de las entradas a la base de datos de una aplicación, que descarga más scripts maliciosos de la red y que logran infectar a sus víctimas con spyware.

“Incidentes como éste demuestran una vez más que, incluso las compañías más asentadas y respetadas como Adobe, no son inmunes al creciente número de ataques basados en web. Estas infecciones son insidiosas, es decir, que los internautas mejor intencionados pueden ser infectados sin ellos saberlo” afirma Graham Cluley, Consultor de Tecnología de Sophos. “Las empresas necesitan ser más activos y asegurarse de que sus páginas web están correctamente cifradas y que sus medidas de seguridad son las adecuadas para frenar este tipo de ataques. Con cerca del 90% de infecciones web encontradas en sitios legítimos, las firmas deberían tomar el control y evitar poner en peligro a sus potenciales clientes”.

Sophos recomienda que todas las compañías deberían asegurarse de que sus sitios web están totalmente protegidos de ataques de spam, phishing y malware y que todas las vulnerabilidades están parcheadas.

Para más información sobre, por favor, visite: www.sophos.com/security/blog/2008/10/1863.html