Los hackers enfocan sus esfuerzos en las webs para niños con el objetivo de expandir malware

17 de enero de 2012

Avast Software, en una acción que está siendo ampliamente difundida por varios medios de comunicación, ha confirmado que los hackers están aumentando la distribución de malware a través de páginas con juegos y contenidos para niños. Lógicamente, los niños no son tan cuidadosos como los adultos y por ello los cibercriminales intentan aprovechar este hecho para infectar sus equipos. Cuanto más bonita y exitosa sea una web infantil, más interés tendrá para los atacantes.

 

avast troyano web niños

 

Avast ha detectado amenazas en más de 60 páginas web que contienen la palabra “juego” o “arcade” en su título en menos de 30 días. Dichas páginas intentan descargar infecciones javascript, redireccionadores y programas potencialmente no deseados. “Estas páginas contienen mini-juegos, desde aplicaciones en flash hasta casos más sencillos. Un ejemplo es una web con un software que permite a las niñas vestir y hacer modificaciones de ropa a avatares”, dijo Ondrej Vlcek, de Avast Software. El propietario de esta web, cutearcade.com,  infectada con JS:Redirector y JS:ScriptXE-inf, y registrada en la Isla Virgen de Tortola, no ha respondido a las consultas que le han lanzado desde varios medios de comunicación. Sólo esta página ha generado más de 12.600 incidencias en la última semana. El troyano que alberga esta web redirigía a los usuarios a linuxtabs.com, un conocido punto de distribución de malware que en estos momentos parece estar inactivo. Podemos verlo en esta captura del código:

 

Deobf-300x83

 

Los usuarios de avast! han sido protegidos desde el principio gracias al Escudo de Script presente en nuestros antivirus: avast! Free, avast! Pro, avast! Internet Security y avast! Business.

El propietario de otra página que también ha resultado infectada ha declarado que cree que la infección ha venido provocada por los anuncios contratados a una tercera empresa. No sería el primer caso en que una situación así se produce, dado que en muchas ocasiones los servicios publicitarios de webs con gran afluencia de visitantes se deja en manos de empresas especializadas, que pueden servir anuncios infectados, incluso sin ser conscientes de ello. “He comprobado mi web y no he visto ningún rastro de malware en mi alojamiento”, dijo Eric Smith, webmaster de hiddenninjagames.com, página que en el momento de escribir estas líneas sigue bloqueada por avast!. “Incluso he comprobado Google Webmaster Tools y no muestra ningún rastro de malware. No sé por qué mi página ha sido comprometida, y estoy por pensar que había alguna infección en la publicidad de Google Adsense cuando avast! comprobó mi web. Es lo único que se me ocurre”.

En Avast Software se cree que muchos de los sitios comprometidos son negocios legítimos que han caído víctima de los hackers, y que sus administradores no están expandiendo malware de  manera consciente. Algunos de los factores que refuerzan esta teoría es el hecho, por ejemplo, de que muchas llevan meses o años online y hasta ahora avast! no había detectado malware en ellas. La compañía de seguridad cree que los hackers han aprovechado los “componentes activos” que son usados para ejecutar los foros y/o chats.

Es destacable el hecho de que estos “exploit packs” se venden online, lo que hace que los hackers no tengan la necesidad de poseer grandes conocimientos técnicos para realizar los ataques. “Creo que los ordenadores que son usados por niños son más vulnerables a los ataques porque, normalmente, tienden a estar menos protegidos, con menos actualizaciones de seguridad por ejemplo”, dijo Ondrej Vlcek. Los padres suelen creer que esos ordenadores son menos susceptibles de infecciones porque los niños no suelen visionar páginas usualmente peligrosas, y en muchas ocasiones prescinden incluso de un software antivirus, pero como vemos en este artículo es una actitud peligrosa hoy en día. Por otra parte, los niños son menos conscientes de las actividades sospechosas que puede realizar su PC: imaginemos el caso de una infección por spam-bot, el ordenador puede estar durante mucho tiempo enviando miles y miles de correos basura sin que el niño sea consciente de ello.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram