News

Sitio oficial de Jamie Oliver sirve malware en bandeja de plata

Atacantes virtuales han alterado el sitio web del reconocido chef británico Jamie Oliver para que difunda programas maliciosos entre los internautas desprevenidos que sólo querían leer artículos de gastronomía, averiguar la ubicación de los restaurantes del chef o descargar una buena receta.

Jamie Oliver es uno de los pocos chefs que tiene un público internacional masivo y su sitio web recibe alrededor de 10 millones de visitantes por mes. Es su popularidad lo que capturó la atención de los atacantes, que ven en ella una oportunidad para propagar sus amenazas.

“Todo comenzó con un JavaScript comprometido en el sitio jamieoliver.com. Podría tratarse de un script legítimo inyectado con contenido adicional o de un script de origen malicioso”, explicó el experto en seguridad Jérôme Segura. “A diferencia de la mayoría de los exploits para sitios web que hemos estado viendo, éste no es el resultado de un anuncio malicioso (malvertising), sino de una inyección maliciosa que se había escondido con cautela dentro del mismo sitio web”, agregó Segura.

El programa malicioso que el sitio propagaba tiene la capacidad de tomar el control de los equipos que infecta. El malware también cambia la configuración del navegador del usuario para dirigir sus búsquedas por medio de un motor de búsquedas fraudulento a sitios web que pagan a los cibercriminales por cada visitante que le envían.

El programa también intenta engañar a los usuarios pidiéndoles que instalen actualizaciones de seguridad falsas que infectan el equipo con más programas nocivos, o que llamen a un supuesto número de asistencia técnica que en realidad se trata de un estafador que trata de conseguir la información de la tarjeta de crédito de sus víctimas.

Los administradores del sitio afirmaron que el problema está solucionado, pero Segura alertó que la limpieza del sitio debe ser profunda: “Los webmasters van a tener que buscar más evidencias de infección en vez de sólo restaurar o eliminar el script dañino”, afirmó el experto.

Fuentes:
Jamie Oliver’s site serves up a tasty slice of malware The Guardian
Jamie Oliver Website Serves Up Malicious Malware TechWeek Europe
Jamie Oliver website had malware on menu after hack BBC News

Sitio oficial de Jamie Oliver sirve malware en bandeja de plata

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada