El malware se infiltra en la embajada india

Seguridad

El site oficial en España de la India no es el único afectado: podría tratarse de un ataque de inyección de código masivo a escala global.

La embajada de la India en España acaba de ser víctima de un ataque de malware. La compañía de seguridad online, Trend Micro, ha detectado la presencia de códigos maliciosos, iFrame, que se estaban expandiendo desde este site a otras páginas.
Dicho malware redireccionaba a un archivo llamado BKDR_TDSS.CG, que descargaba archivos encriptados que descargaban a su vez archivos dll, desplegaban comandos y anuncios pop-up y bloqueaban el software de seguridad.
Asimismo, la web institucional india también contenía una enorme inserción de un código diferente plagado de multitud de etiquetas
La inyección de este código no afectaría únicamente a la web de la embajada, ya que un estudio más en profundidad ha demuestrado que es posible que se haya extendido a más páginas.
“Se ha descubierto que existe código insertado en las webs comprometidas que incorpora páginas que parecen ser entradas de blog a dominios de sites amenazados”, según el Analista de Amenazas Avanzadas de Trend Micro, Ryan Flores, declara en un comunicado a los medios.
Es posible que esto se trate de una estafa, también conocido como scam, o de un ataque de malware masivo en su etapa inicial“, añade el ingeniero Antivirus de Trend Micro, Edgardo Díaz, Jr. “Esto también podría explicar por qué algunas partes de esta amenaza no parecen estar completamente operativas”.

Leer la biografía del autor  Ocultar la biografía del autor