Aparece un nuevo ataque a través de la descarga de archivos de música
Expertos de diferentes firmas de seguridad han alertado de la existencia de un nuevo ataque que afecta a aquellos usuarios que descargan archivos de música en redes P2P (peer-to-peer), e insertan enlaces a sitios Web peligrosos dentro de archivos ASF (Formato de Sistemas Avanzados).
Según apunta David Emm, consultor sénior de tecnología de seguridad en Kaspersky, es la primera vez que se ha visto este tipo de ataque en funcionamiento utilizando el formato ASF, definido por Microsoft para el streaming de audio y video que puede soportar contenidos arbitrarios como imágenes o enlaces a recursos Web.
De acuerdo con este experto, este tipo de ataques se produce cuando un usuario reproduce un archivo de música infectado, momento en el que se abrirá el navegador Internet Explorer y se cargará una página Web maliciosa que pregunta al usuario si quiere descargar un códec (especificación de codificación y decodificación), un truco muy utilizado para hacer que alguien descargue software malicioso. Sin embargo, esta descarga no es un códec sino un troyano que instala un programa en el PC que permite a los hackers, según el responsable de Kaspersky, enviar tráfico a través del PC, ayudando de este modo a los delincuentes informáticos a abrir caminos para realizar posteriormente otras actividades maliciosas.
De acuerdo con Emm, este software malicioso tiene cualidades similares a las de un gusano ya que, una vez instalado en el PC, parece un archivo de audio MP3 ó MP2, traspasado al formato de Microsoft Windows Media Audio, y añadiendo enlaces a copias de software malicioso, bajo la apariencia de un códec, según sostienen desde la firma de seguridad Secure Computing.
No obstante, los expertos de Kaspersky apuntan que la extensión “.mp3” de los archivos aún no se ha modificado, por lo que las víctimas no se dan cuenta de forma inmediata del cambio. Es por ello que desde Secure Computing apuntan que “los usuarios que realicen descargas desde redes P2P tienen que tener mucho cuidado, especialmente a los pop-ups que aparecen cuando están descargando un vídeo o un archivo de audio”. Según los expertos, la mejor manera de protegerse frente a este tipo de actividades es vigilar las descargas que se realizan y, sobre todo, no acceder a enlaces Web desconocidos.
Desde Trend Micro han denominado a este software malicioso “Troj_Medpinch.a”, mientras que Secure Computing lo menciona como “Trojan.ASF.Hijacker.gen” y, por su parte, Kaspersky se refiere a él como “Word.Win32.GetCodec.a”.
