Aumentan los ataques contra una brecha de día cero en IE
Los cibercriminales han aumentado sus ataques contra un fallo no parcheado aún en el navegador Internet Explorer, aprovechándolo para instalar falsos productos antivirus y puertas traseras maliciosas sobre los ordenadores de sus víctimas.
“No se trata de un ataque masivo, pero es un exploit no parcheado que está siendo utilizado de forma agresiva”, ha señalado Roger Thompson, máximo responsable de investigación de AVG.
Parece que dos bandas de ciberdelincuentes diferentes han empezado a utilizar el exploit. La primera lo hace para instalar falso software antivirus en el equipo de la víctima, y la segunda para descargar en él una variante del troyano Sinowai, según Thompson.
La mayoría de los ataques están siendo hospedados sobre sitios web que parecen estar creados específicamente para ello, en lugar de en sitios hackeados.
El pasado lunes, AVG tuvo noticia de 16.000 ataques de este tipo y prevé que el problema empeore en los próximos días. Sus competidores en seguridad AV y Trend Micro coinciden en que van en aumento.
Las versiones de Internet Explorer vulnerables al fallo son la 6 y la 7 y, para que los ataques funcionen, la víctima ha de visitar un sitio web que hospede el código malicioso.