Los delincuentes en línea han logrado incrustar un iFrame en el sitio web del Departamento del Tesoro de EE. UU. Se utiliza para cargar en secreto una de las URL principales del Eleonore Exploit Kit.

El kit resume varios exploits para diferentes navegadores u otras aplicaciones populares y proporciona el mejor método para espiar la vulnerabilidad de seguridad del navegador en cuestión. Luis Corrons, director de PandaLabs, ha resumido en detalle el escenario del ataque en su blog.

El iFrame guía a los visitantes al sitio web pirateado (treas.gov, bep.gov o moneyfactory.gov) sin que los noten a través de servidores de estadísticas y paquetes de exploits. El kit de exploits de Luis Corrons encontró un agujero de seguridad en Java que era la forma más fácil de infectar el sistema en su caso.

.

Hasta ahora no está claro qué vulnerabilidad en el sitio web del Tesoro de EE. UU. Permitió la intrusión. Sin embargo, lo que es seguro es que estos ataques usualmente siempre aprovechan las lagunas causadas por software de servidor obsoleto, aplicaciones web o lagunas de seguridad en aplicaciones web como las inyecciones de SQL. Después de una infección exitosa, el navegador de la PC infectada redirigirá a su víctima a otras aplicaciones, en el ejemplo de Corrons, a software malicioso, es decir, software antivirus falso.

Para una navegación web segura, Corrons le recuerda que instale cada nueva actualización para todas las aplicaciones web y todo el software del servidor sin demora.

Toda la entrada del blog está en el Blog de PandaLabs disponible en ingles. (mh)