Los Principales Sitios de Noticias Utilizan Enlace a Sitio Hackeado que Contiene Noticias sobre bin Laden

http://www.websense.com/latamSAN DIEGO, CA 4 de mayo de 2011 – Una fuente de información clave sobre la muerte de bin Laden, Sohaib Athar (@ReallyVirtual), envió  un mensaje vía Twitter en el que decía que había escuchado helicópteros y explosiones en Abbottabad seis horas antes de que se anunciara la muerte de bin Laden. Athar enlaza a su sitio desde su cuenta de Twitter y se ha convertido en una fuente importante para los medios y el público que busca más información. Websense Security Labs descubrió que el sitio web que pertenece a Athar ha sido comprometido por hackers y que lleva al kit de explotación Blackhole. Los hackers son célebres por aprovechar de inmediato lo novedoso y las búsquedas relacionadas en un intento por infectar grandes cantidades de usuarios de computadoras.

“Los criminales electrónicos constantemente aprovechan lo que capta la atención de las masas por lo que la noticia sobre la muerte de Osama bin Laden no es una excepción. Queremos advertirle a todos los que buscan noticias sobre la muerte de Osama bin Laden para que tengan cuidado cuando den clic sobre los nuevos enlaces. No cometa errores – los hackers van a tener en la mira a sitios como el de @ReallyVirtual al igual que  los resultados de los motores de búsqueda para sorprender a los visitantes que buscan más información. Las noticias de última hora que se han comprometido también son muy peligrosas para las organizaciones ya que los empleados que realizan búsquedas en línea pueden poner en riesgo a la organización y exponerlas a la pérdida de datos y la explotación” afirmó  Patrik Runald, Gerente de Investigación en Seguridad de Websense Security Labs.

El Black Hole Exploit Kit es una explotación tipo drive-by que pueden realizarse sin ayuda y que prueba múltiples vulnerabilidades para comprometer la computadora de un usuario final. El kit le permite a los individuos con poco o nulo conocimiento sobre codificación entregar muchos tipos diferentes de código malicioso desde scareware o un antivirus falso hasta troyanos que pueden robar información como información bancaria en línea. Este kit de explotación se utilizó recientemente para atacar sitios que pertenecían al Servicio Postal de los Estados Unidos, por ejemplo.

Lo que sorprende de este caso es que vimos historias de grandes agencias de noticias y publicaciones en línea como CNN/Money  con enlaces a la cuenta de Twitter que entonces tenía el vínculo que llevaba al sitio infectado.

Así, los usuarios que tratan de seguir una de las noticias  con mayor visibilidad en el mundo en sitios legítimos estaban a sólo dos clics de un sitio infectado con código malicioso. Y lo sorprendente es que a menudo eran llevados ahí por sitios en los que confiaban.

Esto se remonta a la investigación que realizamos el año pasado. Esta investigación muestra que los usuarios que visitan:

  • Más del 70 por ciento de los principales sitios de noticias y medios
  • Más del 70 por ciento de los principales paneles y foros de discusión
  • Más del 50 por ciento de los sitios de redes sociales

están a sólo dos clics del contenido malicioso.

Para consultar más detalles, visite:

Link To Insights article on Websense.com

Link to WSL blog Osama-bin-laden-s-death-twitter-fame-and-malware

Link to WSL Osama-bin-laden-scams-on-facebook 

Acerca de Websense, Inc.

Websense, Inc. (NASDAQ: WBSN), líder global en soluciones unificadas de seguridad de contenido para Web, datos y correo electrónico, ofrece la mejor seguridad contra las amenazas modernas al costo total de propiedad más bajos a decenas de miles de empresas grandes, medianas y pequeñas alrededor del mundo. Distribuidas a través de una red global de socios de canal y entregadas como software, appliance y software como servicio (SaaS), las soluciones de seguridad de contenido de Websense ayudan a las organizaciones a aprovechar las nuevas herramientas de comunicación, colaboración y Web 2.0, al tiempo de proteger contra amenazas persistentes avanzadas, evitando la pérdida de información confidencial y aplicando las políticas de uso de Internet y seguridad. Las oficinas corporativas de Websense se encuentran en San Diego, California, y hay oficinas alrededor del mundo. Para consultar más información, visite http://www.websense.com/latam

Para conocer más de Websense síganos en Twitter en: twitter.com/WebsenseLatam y twitter.com/websense.

Relacionados

Deja un comentario