Sophos alerta de la aparición de un nuevo ataque de malware
Según ha anunciado la firma de seguridad Sophos, sus laboratorios han detectado la aparición de un nuevo ataque de malware basado en Web. Esta vulnerabilidad está afectando a muchos equipos a nivel mundial y ya supone cerca de la mitad de las infecciones que se han detectado esta semana.
Identificado como JSRedir-R, esta amenaza se dirige a páginas Web legítimas con altos niveles de tráfico y en ellas carga contenido malicioso clandestinamente desde otras páginas web ilícitas. Según Sophos, tiene una incidencia seis veces mayor que Mal/Ifram-F, que ha sido el ataque basado en Web más extendido en el último año.
“Nadie debería tener ninguna duda sobre si la Web sigue siendo la principal vía de ataque de los cibercriminales y este nuevo ataque sugiere que esta situación no va a cambiar en breve”, comenta Graham Cluley, consultor senior de tecnología en Sophos.
El malware, según Sophos, puede ser utilizado para robar información sensible, cometer suplantaciones de identidad o entrometerse en resultados de motores de búsqueda.
“El problema es que muchos usuarios siguen creyendo que no existe peligro alguno al navegar por Internet, pero las páginas legítimas suelen caer víctimas de estos ataques, por lo que es momento de tomar conciencia del peligro. Los hackers no van a dejar de atacar la Web, pues se ha demostrado que es un modo muy bueno para expandir sus infecciones. Para combatir estos ataques, es esencial escanear todas las páginas Web en busca de código malicioso antes de entrar en ellas”, ha explicado Cluley.
Así, como medida de protección contra este tipo de ataques, Sophos aconseja a los usuarios actualizar sus soluciones antimalware para asegurarse de que están protegidos.
