Noticias
Ataque masivo a 55.000 webs
Según podemos leer en The Register, hackers maliciosos han conseguido infectar alrededor de 55.000 webs con un potente cocktail de exploits que va enfocado a aplicaciones vulnerables e instalará malware en los equipos visitantes. Los exploits instalan un buen kis de software dañino: Gologger, keylogger y una puerta trasera que intenta conectar con una página web hospedada en China.
Según podemos leer en The Register, hackers maliciosos han conseguido infectar alrededor de 55.000 webs con un potente cocktail de exploits que va enfocado a aplicaciones vulnerables e instalará malware en los equipos visitantes. Los exploits instalan un buen kis de software dañino: Gologger, keylogger y un a puerta trasera que intenta conectar con una página web hospedada en China, según la investigadora de seguridad Mary Landesman de la compañía de protección frente a malware ScanSafe.
Los atacantes son capaces de colocar un iframe en las páginas mediante la inyección de código SQL aprovechando vulnerabilidades de la web. En primer lugar el script ejecuta código malicioso JavaScript desde a0v.org que queda corriendo en segundo plano mientras la gente visita la web infectada. Los sitios afectados incluyen organizaciones del cuidado de la salud como el New York Methodist Hospital, howellcarecenter.com, sweetgrassvillagealf.com, foodsresourcebank.org y morningsideassistedliving.com, entre otros.
La gran mayoría de resultados devueltos por Google y Yahoo! no detectan esta amenaza a través de la tecnología que ambos sitios afirman tener funcionando para prevenir a los usuarios de hacer clic en sitios maliciosos. Una vez el código JavaScript está funcionando, contacta con media docena de dominios que sirven códigos exploit. Los sitios fueron registrados el día 3 de agosto, por lo que se puede afirmar que el ataque tiene menos de tres semanas. ScanSafe lo lleva bloqueando desde el día 14 de agosto.
Landesman ha afirmado que está siguiendo otra infección masiva que lleva en funcionamiento desde junio y trata de aprovecharse de una vulnerabilidad tipo zero-day de ActiveX. Ha confirmado que hay más o menos 70.000 webs afectadas por dicho problema. Si queréis conocer más datos de ambos ataques masivos, podéis leer más en el informe de Landesman.
Ayesa compra Emergya, especialista en Google Cloud
Accenture abre su dos nuevos estudios de IA generativa en Europa en Madrid y Barcelona
El Senado de EEUU aprueba la ley que obligará a ByteDance a vender TikTok
Alfonso García Muriel, nuevo presidente de DXC Technology para España y Portugal
Cátedras Chip: ya es público el programa que quiere impulsar la industria del chip en España
Cómo escoger la plataforma UEM más adecuada para tu empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
La IA en la educación: cómo integrarla y que desafíos plantea
Ayesa compra Emergya, especialista en Google Cloud
Las mejores alternativas a Telegram por si cierra en España
Apple M-Series tienen una vulnerabilidad irremediable
Consigue gratis tu Evaluación Personalizada de Ciberresiliencia
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
La Unión Europea investiga a Apple, Google y Meta
-
NoticiasHace 5 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
NoticiasHace 6 díasLG Gram Pro, portátiles ligeros preparados para la IA
-
A FondoHace 6 díasSalesforce lleva la IA de Slack a todos los planes de pago de la plataforma
-
A FondoHace 6 díasCómo asegurarse de que se puede restaurar una copia de seguridad