Noticias

Sitio oficial de Jamie Oliver sirve malware en bandeja de plata

Atacantes virtuales han alterado el sitio web del reconocido chef británico Jamie Oliver para que difunda programas maliciosos entre los internautas desprevenidos que sólo querían leer artículos de gastronomía, averiguar la ubicación de los restaurantes del chef o descargar una buena receta.

Jamie Oliver es uno de los pocos chefs que tiene un público internacional masivo y su sitio web recibe alrededor de 10 millones de visitantes por mes. Es su popularidad lo que capturó la atención de los atacantes, que ven en ella una oportunidad para propagar sus amenazas.

“Todo comenzó con un JavaScript comprometido en el sitio jamieoliver.com. Podría tratarse de un script legítimo inyectado con contenido adicional o de un script de origen malicioso”, explicó el experto en seguridad Jérôme Segura. “A diferencia de la mayoría de los exploits para sitios web que hemos estado viendo, éste no es el resultado de un anuncio malicioso (malvertising), sino de una inyección maliciosa que se había escondido con cautela dentro del mismo sitio web”, agregó Segura.

El programa malicioso que el sitio propagaba tiene la capacidad de tomar el control de los equipos que infecta. El malware también cambia la configuración del navegador del usuario para dirigir sus búsquedas por medio de un motor de búsquedas fraudulento a sitios web que pagan a los cibercriminales por cada visitante que le envían.

El programa también intenta engañar a los usuarios pidiéndoles que instalen actualizaciones de seguridad falsas que infectan el equipo con más programas nocivos, o que llamen a un supuesto número de asistencia técnica que en realidad se trata de un estafador que trata de conseguir la información de la tarjeta de crédito de sus víctimas.

Los administradores del sitio afirmaron que el problema está solucionado, pero Segura alertó que la limpieza del sitio debe ser profunda: “Los webmasters van a tener que buscar más evidencias de infección en vez de sólo restaurar o eliminar el script dañino”, afirmó el experto.

Fuentes:
Jamie Oliver’s site serves up a tasty slice of malware The Guardian
Jamie Oliver Website Serves Up Malicious Malware TechWeek Europe
Jamie Oliver website had malware on menu after hack BBC News

Sitio oficial de Jamie Oliver sirve malware en bandeja de plata

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada