Del dia, Destacado, Noticias, Principal

Sophos detecta un nuevo ataque de código malicioso

La firma de seguridad Sophos descubrió un nuevo ataque de código malicioso basado en Web que ya supone cerca de la mitad de las infecciones detectadas esta semana. Identificado como JSRedir-R, esta amenaza se dirige a páginas Web legítimas con altos niveles de tráfico y en ellas carga contenido malicioso clandestinamente desde otras páginas web ilícitas. Según Sophos, tiene una incidencia seis veces mayor que Mal/Ifram-F, que fue el ataque basado en Web más extendido en el último año. “Nadie debería tener ninguna duda sobre si la Web sigue siendo la principal vía de ataque de los cibercriminales y este nuevo ataque sugiere que esta situación no va a cambiar en breve”, comenta Graham Cluley, consultor senior de tecnología en Sophos. El código malicioso, según Sophos, puede ser utilizado para robar información sensible, cometer suplantaciones de identidad o entrometerse en resultados de motores de búsqueda. “El problema es que muchos usuarios siguen creyendo que no existe peligro alguno al navegar por Internet, pero las páginas legítimas suelen caer víctimas de estos ataques, por lo que es momento de tomar conciencia del peligro. Los hackers no van a dejar de atacar la Web, pues se ha demostrado que es un modo muy bueno para expandir sus infecciones. Para combatir estos ataques, es esencial escanear todas las páginas Web en busca de código malicioso antes de entrar en ellas”, explicó Cluley. Así, como medida de protección contra este tipo de ataques, Sophos aconseja a los usuarios actualizar sus soluciones anticódigo malicioso para asegurarse de que están protegidos.