Difunden un ataque para robar contraseñas de juegos online

La firma de seguridad informática McAfee detectó un ataque web coordinado y soportado desde servidores localizados en China, cuyo propósito es robar las contraseñas utilizadas en diversos juegos online, como El Señor de los Anillos.

Según la compañía, como aún no se conoce cuándo se inició la agresión, no se puede determinar cuántos sitios pueden haber sido víctimas de ella, aunque, de acuerdo a Craig Schmugar, investigador de los laboratorios Avert Labs de McAfee, “dada la rapidez con la que se ha generado la infección, parece que se está aplicando algún tipo de automatización para extender el malware”.

Asimismo, la empresa ya encontró más de una decena de miles de páginas afectadas, que no presentan una apariencia diferente a la habitual, pero que incluyen una pequeña porción de código JavaScript que redirige los navegadores de los visitantes a un ataque invisible lanzado desde sus propios servidores, e instalará un programa de robo de contraseñas en la PC de los damnificados.

A su vez, el código malicioso explota los agujeros de seguridad todavía no parcheados, por lo que los usuarios cuyo software esté correctamente actualizado se encuentran a salvo, según McAfee.

Sin embargo, el fabricante de soluciones de seguridad advirtió que algunos de los exploits utilizan programas poco conocidos por la mayoría de los internautas, como los controles ActiveX para juegos online, y que es más probable que éstos hayan pasado por alto su actualización.

Por otra parte, el portal idg.es informó que, ya en el pasado, algunos atacantes utilizaron los motores de búsqueda para explorar la red en busca de sitios vulnerables, y después desarrollaron herramientas automatizadas para infectarlos, de forma tal de poder manipular sitios legítimos convirtiéndolos en plataformas de lanzamiento de agresiones informáticas.

fuente:redusers