Sitio oficial de Jamie Oliver sirve malware en bandeja de plata

Atacantes virtuales han alterado el sitio web del reconocido chef británico Jamie Oliver para que difunda programas maliciosos entre los internautas desprevenidos que sólo querían leer artículos de gastronomía, averiguar la ubicación de los restaurantes del chef o descargar una buena receta.

Jamie Oliver es uno de los pocos chefs que tiene un público internacional masivo y su sitio web recibe alrededor de 10 millones de visitantes por mes. Es su popularidad lo que capturó la atención de los atacantes, que ven en ella una oportunidad para propagar sus amenazas.

“Todo comenzó con un JavaScript comprometido en el sitio jamieoliver.com. Podría tratarse de un script legítimo inyectado con contenido adicional o de un script de origen malicioso”, explicó el experto en seguridad Jérôme Segura. “A diferencia de la mayoría de los exploits para sitios web que hemos estado viendo, éste no es el resultado de un anuncio malicioso (malvertising), sino de una inyección maliciosa que se había escondido con cautela dentro del mismo sitio web”, agregó Segura.

El programa malicioso que el sitio propagaba tiene la capacidad de tomar el control de los equipos que infecta. El malware también cambia la configuración del navegador del usuario para dirigir sus búsquedas por medio de un motor de búsquedas fraudulento a sitios web que pagan a los cibercriminales por cada visitante que le envían.

El programa también intenta engañar a los usuarios pidiéndoles que instalen actualizaciones de seguridad falsas que infectan el equipo con más programas nocivos, o que llamen a un supuesto número de asistencia técnica que en realidad se trata de un estafador que trata de conseguir la información de la tarjeta de crédito de sus víctimas.

Los administradores del sitio afirmaron que el problema está solucionado, pero Segura alertó que la limpieza del sitio debe ser profunda: “Los webmasters van a tener que buscar más evidencias de infección en vez de sólo restaurar o eliminar el script dañino”, afirmó el experto.

Fuentes:
Jamie Oliver’s site serves up a tasty slice of malware The Guardian
Jamie Oliver Website Serves Up Malicious Malware TechWeek Europe
Jamie Oliver website had malware on menu after hack BBC News

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *