Un ataque desde más de 10.000 webs pone en alerta a las compañías de seguridad

Más de 10.000 sitios de Internet aparentemente inofensivos han sido convertidos por piratas informáticos en herramientas para infectar a quienes las visitan con un programa MPack, que permite robar contraseñas o descargar virus en el programa en el que se instala. El FBI está investigando el ataque generalizado, según la compañía de seguridad Trend Micro.

Mpack es un conjunto de herramientas para hacking que según explica Bernardo Quintero, de la compañía de seguridad Hispasec, «se vende en foros underground de Rusia y facilita crear una infraestructura web para infectar automáticamente a los usuarios que las visitan aprovechando diversas vulnerabilidades».

El principal problema de este ataque, según las compañías de seguridad, es que la plataforma utilizada para distribuir el software malicioso no son páginas pornográficas o de descarga de programas y películas pirateadas de dudosa fiabilidad, como suele suceder habitualmente, sino webs legítimas en las que el internauta confía.

Hispasec ha contabilizado 11.179 páginas infectadas con todo tipo de contenidos, como «deportes, hoteles, juegos, medios de comunicación, política, sexo». El país más afectado es Italia, seguido de España, EE UU, Alemania y Francia, hasta completar una lista de 120 países. David Perry, director global de educación en Trend Micro, señala en Infoworld que la infección a través de MPack es «una actividad absolutamente criminal» que está siendo investigada por las autoridades estadounidenses.

Según el detallado análisis de Mpack realizado por la compañía de seguridad española Panda este software se vende en foros rusos por unos 700 dólares, un precio que incluye soporte técnico gratuito durante un año, y en su promoción se garantiza que el conjunto de programas es capaz de saltarse la protección de cualquier antivirus.

Para no quedar infectado por el MPack la recomendación más importante que ofrece Hispasec es tener actualizado Internet Explorer. Los usuarios de otros navegadores, como Opera o Firefox, no deben sentirse indemnes en todo caso, pues este kit de hacking ataca también con éxito a los usuarios de estos programas aprovechando un fallo del añadido (plugin) para Media Player y QuickTime. la compañía de seguridad española anima también a los administradores de páginas web.

«En el Top 10 de los sitios que más usuarios están infectando encontramos en el puesto 6 al primero con marcado acento español, se trata del sitio web oficial de una colaboradora presentadora y actriz española habitual en nuestra televisión, ‘culpable’ de buena parte de los infectados en España», alerta Quintero. Su representante ya ha sido alertado sobre el problema para que tome las medidas pertinentes, ya sea retirar el código malicioso de la página o impedir el acceso a ésta hasta que la amenaza para la seguridad de quienes la visitan desaparezca.