Sophos detecta un intento de infección a través de servicios genéricos de banners

mayo 16, 2011 Sophos Press Release

Madrid, 16 de mayo de 2011.-. Sophos , compañía de seguridad TI y protección de datos, ha descubierto la existencia de un virus / troyano en el servicio de alojamiento de adservers OPENX, los servicios genéricos de banners que se alojan en diversas webs, entre ellas, la de la Campus Party.

El servicio de alojamiento de adservers OPENX tiene como fin específico incluir banners en determinadas webs de comunidades sociales que utiliza Campus Party, el mayor acontecimiento de Internet del mundo en las áreas de Innovación, Creatividad, Ciencia y Ocio Digital.

Esta amenaza ha tratado de infectar las máquinas mediante la instalación de un rootkit y usuarios de la plataforma han podido verse afectados. El troyano, correspondiente a la familia TDSS, además, utiliza los ordenadores infectados como puente para enviar spam, robar contraseñas, enviar phising, generar tráfico bruto para provocar caídas de servidores de terceros, etc.

Sophos, descubrió hace un par de semanas esta nueva amenaza en uno de sus constantes y periódicos rastreos y observó que se alojaba en unos iframes ocultos en unos banners que la página mostraba.

Según la fuente Cuwhois cada mes visitan la web de la Campus Party cerca de 20.000 internautas. Este evento, lugar de encuentro de los amantes de los ordenadores, videojuegos y de la tecnología tiene carácter anual y se celebra en España. Además, también tiene presencia a nivel internacional en países como Brasil, Colombia, México o Ecuador.

El objetivo de la Campus Party es reunir durante siete días a miles de participantes con sus ordenadores para compartir inquietudes, intercambiar experiencias y realizar todo tipo de actividades relacionadas con el ordenador, las comunicaciones y las nuevas tecnologías. La próxima edición de Valencia cuenta con una capacidad de 6.500 asistentes y un conferenciante de excepción: Kevin Mitnick, uno de los exhacker más conocidos.

Rápida respuesta, problema solucionado

Nada más descubrir este troyano, responsables de Sophos se pusieron en contacto con Futura Networks, empresa responsable de la Campus Party para comunicarles este hecho y ofrecer ayuda en caso necesario. Tras alertar de esta posible amenaza, Futura Networks respondió rápidamente y solucionó el problema en muy poco tiempo.

Los análisis que expertos de Sophos realizan cada día tienen por objeto detectar de forma anticipada y proactiva cualquier nuevo tipo de amenaza antes de que ésta pueda impactar en los usuarios finales y “aunque es bastante frecuente que Sophos detecte una página web infectada en una empresa española, sí es una novedad la reacción positiva y eficiente de Futura Networks”, afirma Pedro David Marco, Security Engeenier de Sophos Iberia “No deja de ser triste el hecho de que la reacción de Futura Networks haya sido la excepción. Su respuesta debería servir de ejemplo a otras corporaciones, que habitualmente ignoran o minimizan el impacto de alertas de este tipo”