News

Quieres ver la web de Obama, pero llegas a la de Clinton

Un hacker ha admitido haber alterado el sitio web del senador Barack Obama, candidato a la presidencia de Estados Unidos, para que dirija al sitio de su contrincante, la senadora Hillary Clinton.

Cuando los visitantes de barackobama.com (el sitio de la campaña política de Obama) pulsaban en un enlace para ingresar a la bitácora, aparecían en el sitio de la senadora demócrata Hillary Clinton (hillaryclinton.com).

El domingo, un usuario bajo el nombre de “Mox” escribió en la bitácora del sitio de Obama un mensaje en el que se responsabilizaba por el ataque.

Mox, de Liverpool, Illinois, dijo que había aprovechado una vulnerabilidad Cross Site Scripting. La vulnerabilidad permitió a Mox ingresar caracteres como > y ” a la dirección de la bitácora.

Así, Mox introdujo un JavaScript que los visitantes ejecutaban sin darse cuenta. Esto hizo que los usuarios aparecieran en una página distinta a la que pretendían visitar.

El ataque se llevó a cabo durante el fin de semana. Aunque ya se ha parchado esta vulnerabilidad y el sitio ha vuelto a operar con normalidad, la página de Obama todavía tiene otras vulnerabilidades que exponen a sus visitantes a una gran cantidad de amenazas de seguridad.

Es común que los delincuentes utilicen este tipo de vulnerabilidades en sitios legítimos para propagar malware, robar identidades y estafar a los usuarios.

CNET News.com dijo que había recibido un correo electrónico el lunes en la noche, cuyo remitente, “mox xss”, aseguraba que el ataque no tenía fines políticos, sino que sólo había sido una broma pesada.

El correo también exime de toda culpa a la senadora Clinton, asegurando que no tuvo nada que ver con el ataque.

Quieres ver la web de Obama, pero llegas a la de Clinton

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada