Se extiende malware a través del artículo de The Guardian sobre crimen cibernético. Es irónico, pero parece que el crimen cibernético está fuera de control. A veces Internet nos regala algunas noticias tan irónicas que son hasta graciosas. Uno de estos casos ha tenido lugar en un artículo sobre crimen cibernético de la página web de The Guardian, que sin darse cuenta extendía malware a sus lectores. El hecho ha sido descubierto gracias al equipo de investigación de FireEye, que identificó un enlace malicioso en la página de ese artículo, que se dedicaba a redirigir a sus usuarios a una URL maliciosa con el Angler Exploit Kit. El Angler Exploit Kit es un sistema de herramientas Web que los hackers utilizan para comprobar las defensas del ordenador de un usuario. Ellos escanean el PC del usuario en busca de versiones vulnerables de software conocido, y si encuentran esas instalaciones en dicho PC, utilizan las vulnerabilidades para infectar al usuario con una o más familias de malware. Los exploit kits son extremadamente populares últimamente, y a finales de 2015 Angler ha sido el exploit kit favorito del 30 por ciento de los ciber criminales de Internet.
Los criminales se aprovechaban de un antiguo bug de Windows para infectar a los usuarios
Los criminales se aprovechaban de un antiguo bug de Windows para infectar a los usuariosEn este caso en particular, los visitantes de la página web de The Guardian se veían redirigidos a una instalación de Angler que comprobaría su PC en busca de la presencia de CVE-2014-6332, una vulnerabilidad OLE que se activaba a través de VBScript. Esta vulnerabilidad en particular activaba una especie de “Modo Dios” en los PCs infectados, dando control total a los atacantes sobre todos los aspectos del dispositivo del usuario.
Adicionalmente, el Angler exploit kit también hacía un escaneo en busca de las vulnerabilidades flash CVE-2015-5122, CVE-2015-5560 y CVE-2015-7645. Estas intrusiones son menos poderosas en comparación con la de Windows OLE, pero siguen siendo peligrosas. Todas las vulnerabilidades de arriba han sido arregladas ya por Microsoft y Adobe, y los usuarios que mantienen sus sistemas actualizados no tienen nada que temer por leer ese artículo en particular sobre “crimen cibernético fuera de control.” FireEye ya ha contactado a The Guardian, que han afirmado estar trabajando en arreglar los enlaces contaminados en ese artículo y en algunos más.
