Compártelo2008 Press Releases
TREND MICRO ADVIERTE SOBRE “ITALIAN JOB II”
Madrid, 08 de mayo de 2008.- Trend Micro Incorporated (TSE:4704), líder global en seguridad de contenidos en Internet, ha detectado un nuevo caso de espionaje web masivo en Italia, similar al que se llevó a cabo en junio de 2007 y que fue conocido como Italian Job, porque tuvo su punto de inicio en este país y se propagó a velocidades de vértigo infectando numerosos sitios web y a decenas de miles de usuarios de todo el mundo.
El nuevo ataque, bautizado como “Italian Job II”, afecta particularmente a las páginas web alojadas en Italia por un importante proveedor de hosting.
El dominio de los sitios puede ser de origen inglés, norteamericano, asiático o italiano, pero hasta ahora, todos los casos son de páginas en italiano y la mayoría tienen un dominio de esa nacionalidad.
Trend Micro ha descubierto dos formas utilizadas por los ciber-criminales para comprometer un site: una de ellas es inyectando un script oculto que redirecciona al usuario a determinadas URLs maliciosas, mientras que la segunda es mediante un iFRAME y el mismo script oculto.
Algunos ejemplos de los sitios comprometidos incluyen desde la página del club de fans de Johnny Depp, hasta el site de la banda de música Pearl Jam, el sitio oficial de la cantante de pop de los 80 Sabrina (Salerno), el de Monica Bellucci o el club italiano de Mercedes-Benz. El usuario, cuando visita una página comprometida, es redireccionado sin tener conocimiento de ello, a uno de los dos sitios maliciosos. Ambos dominios contienen los mismos scripts maliciosos que descargan y ejecutan variantes de SINOWAL. Los dos websites maliciosos están hospedados en una sola IP que se encuentra en San Diego (California). Trend Micro opina que en esta etapa los criminales que están detrás de este ataque pueden proceder de Europa Oriental. De acuerdo con Raimud Genes, Director Técnico de Trend Micro, “este último ataque a páginas web italianas confirma que no hay ningún website susceptible de no ser atacado y pone de manifiesto que incluso los sites más desarrollados no están a salvo de sufrir una ataque. Esto es otro ejemplo de la astucia que los ciber-criminales emplean para embaucar a los usuarios y hacerles sus víctimas”. Por su parte, Rick Ferguson de Trend Micro, apunta que “el objetivo de este último ataque masivo es infectar los sistemas del usuario final con el troyano SINOWAL, que permite el robo de contraseñas, y que fue diseñado de forma particular para hacerse con las credenciales de registro de los sitios bancarios. Estamos ante una etapa en la que las páginas web de prestigio están viendo como se pone en entredicho su reputación por los ataques de hackers, esto subraya la importancia de incorporar tecnologías de reputación web como medida de defensa”. La tecnología de protección contra amenazas web de Trend Micro ha evitado el acceso a las páginas maliciosas desde el 27 de abril de 2008. Además, los usuarios ya están protegidos contra dos elementos del código malicioso que la segunda URL intenta descargar: TROJ_SINOWAL.C y BKDR_SINOWAL.CF. Trend Micro ha identificado el código JavaScript malicioso como JS_AFIR.A. A todos los que actualmente visitan páginas web italianas se les recomienda tomar precauciones, y asegurarse de que su software de seguridad se encuentra actualizado. Los usuarios pueden analizar sus equipos informáticos con HouseCall, la solución de escáner online gratuito de Trend Micro que se encuentra disponible en http://housecall.trendmicro.com. Asimismo, Trend Micro ha puesto a disposición una nueva herramienta, Web Protection Add On para ayudar a proteger mejor a los usuarios. Para descargar la herramienta visite: http://us.trendmicro.com/us/products/enterprise/web-protection-add-on/ “Si alguien se siente expuesto o duda del nivel de protección que pueda tener ante este tipo de amenazas dinámicas y en constante evolución, es conveniente que instalen en sus equipos algún tipo de solución como Web Threat Protection Add-On de Trend Micro”, comenta Rick Ferguson de Trend Micro. “Esta tecnología aprovecha los recursos de TrendLabs, el equipo de investigación de amenazas de Trend Micro, y el poder de Internet para suministrar protección de datos continua rompiendo la cadena de infección incluso antes de que empiece a propagarse un ataque. En el caso de Italian Job II, los usuarios de la tecnología Web Reputation de Trend Micro habrán permanecido protegidos ante esta amenaza, así como de los sites que alojan malware que hayan sido bloqueados durante un tiempo”. Acerca de Trend Micro: Trend Micro Incorporated, líder mundial en la seguridad de contenidos en Internet, centra su actividad en el intercambio de información digital para empresas y consumidores. Como empresa pionera y líder en el sector, Trend Micro adelanta una tecnología integrada para la gestión de amenazas a fin de proteger la continuidad de trabajo y la propiedad frente al malware, spam, filtraciones de datos y amenazas Web más recientes. Sus flexibles soluciones, disponibles en diversas configuraciones, cuentan las 24 horas día con el respaldo de un equipo internacional de expertos en amenazas. Trend Micro es una empresa transnacional con sede en Tokio y sus fiables soluciones de seguridad se venden a través de sus socios empresariales en todo el mundo. Más información en http://es.trendmicro.com. Copyright© 2008 Trend Micro Incorporated. All rights reserved. Trend Micro, the Trend Micro t-ball logo are trademarks or registered trademarks of Trend Micro, Incorporated. All other product or company names may be trademarks or registered trademarks of their owners. Marta Correas / Natividad de Mateo Tel.: 91 713 18 10Para más información
