Sitios web del Ministerio de Hacienda estadounidense caen víctimas de los hackers
Tres sitios web del Ministerio de Hacienda de Estados Unidos han sido hackeados para que propaguen software malicioso entre sus visitantes, según el suministrador de seguridad AVG.
Roger Thompson, investigador de AVG descubrió el problema el lunes en tres dominios Web asociados con la página web de la Agencia de Grabado e Impresión (Bureau of Engraving and Printing) del país.
Al finalizar ese mismo día, los tres sitios web seguían sirviendo activamente software malicioso. Por ello, los usuarios deberían evitar visitarlas hasta quedar claro que han sido depuradas, según advierte Thompson.
Aunque el Ministerio de Hacienda no ha comentado el incidente, su plantilla TI parece ser consciente del problema, dado que el martes por la mañana, los tres sitios afectados parecían haber sido puestos fuera de línea y su dirección ofrecía un mensaje de error por “página no encontrada”.
Thompson explica que los hackers habían añadido un pequeño fragmento de código HTML iframe prácticamente indetectable que redirigía a los visitantes a un sitio web localizado en Ucrania desde el que después se lanzaba una diversidad de ataques web basados en un kit malicioso comercialmente disponible denominado paquete Eleonore Exploit.
El sitio web ucraniano había estado ya asociado con ataques similares en el pasado. Tales ataques tomaban como blanco un conjunto de agujeros software conocidos, incluidos algunos fallos en el software Reader de Adobe.
Al finalizar ese mismo día, los tres sitios web seguían sirviendo activamente software malicioso. Por ello, los usuarios deberían evitar visitarlas hasta quedar claro que han sido depuradas, según advierte Thompson.
Aunque el Ministerio de Hacienda no ha comentado el incidente, su plantilla TI parece ser consciente del problema, dado que el martes por la mañana, los tres sitios afectados parecían haber sido puestos fuera de línea y su dirección ofrecía un mensaje de error por “página no encontrada”.
Thompson explica que los hackers habían añadido un pequeño fragmento de código HTML iframe prácticamente indetectable que redirigía a los visitantes a un sitio web localizado en Ucrania desde el que después se lanzaba una diversidad de ataques web basados en un kit malicioso comercialmente disponible denominado paquete Eleonore Exploit.
El sitio web ucraniano había estado ya asociado con ataques similares en el pasado. Tales ataques tomaban como blanco un conjunto de agujeros software conocidos, incluidos algunos fallos en el software Reader de Adobe.
