Un nuevo virus informático dirigido a los usuarios de Google está mutando con rapidez, convirtiéndose en lo que algunos consideran ya la mayor amenaza para la seguridad en línea hoy en día.
El gusano, conocido como Gumblar, ataca a los ordenadores aprovechando las vulnerabilidades de algunas versiones del Adobe reader y el Flash player. Una vez que infecta el ordenador de una víctima, redirecciona los resultados de búsqueda de Google a sitios que descargan más malware a la máquina de usuario o permite a los delincuentes realizar ataques de "phishing" para robar información de nombres de usuario y contraseñas de acceso a la banca en línea, Webs y redes sociales.
Gumblar se ha empezado a extender también a través de otros sitios Web en los que las contraseñas o el software ya se ha visto comprometido, de forma que los visitantes de estos sitios se infectan sin ni siquiera darse cuenta; se trata de un ataque por descarga. Las películas de Flash y documentos PDF infectados que hay en el sitio atacan los ordenadores de las víctimas.
Aunque Gumblar se conoce desde hace algún tiempo, su actividad ha aumentado rápidamente en las últimas semanas. Los autores del virus, todavía sin identificar, han modificado su modo de ataque, para que descargue código malicioso de una página Web de China, y han desarrollado nuevas técnicas para evitar ser detectados.
"Los ataques de Gumblar han mutado otra vez", señaló Mary Landesman, investigadora de seguridad de ScanSafe, quien añadió que esto solo se puede describir como una botnet –red de programas robot– de sitios Web infectados, que está creciendo.
Scansafe recomienda a las personas preocupadas por la seguridad de sus propios sitios que visiten un sitio denominado "Unmask Parasites".
La versión actualizada de Gumblar también ha sido modificada para atacar con mayor eficacia a los usuarios del navegador Chrome, de Google, evitando la lista negra de sitios Web sospechosos que éste trae incorporada.
La semana pasada, las ocurrencias de Gumblar en Internet aumentaron casi 2,5 veces, y la compañía de seguridad Sophos afirma que es el responsable del 42% de todos los casos de código malicioso encontrados en sitios Web.
La velocidad de infección de Gumblar ya ha originado una serie de advertencias de los principales especialistas en seguridad.
El Computer Emergency Readiness Team (CERT), la organización responsable de la seguridad en línea en los EEUU, ha emitido una advertencia sobre Gumblar a comienzos de semana, animando a los usuarios a instalar las actualizaciones del software para protegerse.
[ Fuente: http://www.euroresidentes.com/Blogs/internet/noticias_internet.htm ]
MI OPINIÓN…
Creo muy importante enviar las cadenas de aviso sobre nuevos virus, publicar este tipo de noticias y divulgar listas para que los usuarios de Internet no accedan a ciertas páginas o descarguen cierto contenido. Es responsabilidad de todos cuidarnos porque además de ayudar a amigos, compañeros y conocidos, nos estamos protegiendo a nosotros mismos ya que muchos virus se propagan a través de los programas de mensajería instantánea o e-mails. Justamente un problema grande de Internet es la inseguridad ya que es bastante improbable saber con exactitud quién está detrás de una pantalla o de quién proviene un programa maligno. Los antivirus deben estar actualizados, la información ser divulgada y aún así, seguiremos estando vulnerables, pero sabiendo que hicimos todo lo posible y tal vez algún día se encuentre la manera de solucionar este conflicto tan grave que nos afecta tanto y a tantos.
¿QUÉ HACE GOOGLE PARA PROTEGERNOS?
Google está haciendo aparecer pantallas como ésta cuando estamos a punto de entrar a una página que se marcó como insegura. ¿Qué dice? “Este sitio aparece como sospechoso: la visita a este sitio puede dañar a su equipo” ¿Para qué nos ayuda? Nos avisa que al intentar ingresar a este sitio hubo confirmaciones de errores que provenían de información enviada por Gumble.cm y solo nos deja la opción de volver a la página anterior. ¿Es suficiente? no. No todos los sitios que tienen este virus han sido hallados ni todos los archivos, por lo que la navegación sigue siendo insegura. Igualmente, creo que sirve de mucho.
No hay comentarios:
Publicar un comentario