ALERTAS | Noticias | 05 MAY 2010

Sitios web del Ministerio de Hacienda estadounidense caen víctimas de los hackers

Tags: Seguridad
Tres sitios web del Ministerio de Hacienda de Estados Unidos han sido hackeados para que propaguen software malicioso entre sus visitantes, según el suministrador de seguridad AVG.
Marta Cabanillas
 Roger Thompson, investigador de AVG descubrió el problema el lunes en tres dominios Web asociados con la página web de la Agencia de Grabado e Impresión (Bureau of Engraving and Printing) del país.

Al finalizar ese mismo día, los tres sitios web seguían sirviendo activamente software malicioso. Por ello, los usuarios deberían evitar visitarlas hasta quedar claro que han sido depuradas, según advierte Thompson.

Aunque el Ministerio de Hacienda no ha comentado el incidente, su plantilla TI parece ser consciente del problema, dado que el martes por la mañana, los tres sitios afectados parecían haber sido puestos fuera de línea y su dirección ofrecía un mensaje de error por “página no encontrada”.

Thompson explica que los hackers habían añadido un pequeño fragmento de código HTML iframe prácticamente indetectable que redirigía a los visitantes a un sitio web localizado en Ucrania desde el que después se lanzaba una diversidad de ataques web basados en un kit malicioso comercialmente disponible denominado paquete Eleonore Exploit.

El sitio web ucraniano había estado ya asociado con ataques similares en el pasado. Tales ataques tomaban como blanco un conjunto de agujeros software conocidos, incluidos algunos fallos en el software Reader de Adobe.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información