No hace mucho, en este mismo blog informábamos de un caso de inyección de código malicioso en un conocido portal español. Esta noticia, no obstante, no nos cogía por sorpresa puesto que ya veníamos viendo un incremento en las inyecciones de malware en webs legítimas desde meses anteriores. Tanto en el caso anterior como en este, se trata de servicios webs españoles con cierta antigüedad que aun siguen siendo usados por algunos usuarios, motivo por el cual son una víctima interesante para propagar amenazas.
Uno de los varios casos que hemos detectado gracias a la colaboración de nuestros usuarios ha sido el que mostramos a continuación:
En apariencia se trata de una web inofensiva creada por un usuario que tan solo quería compartir apuntes de enfermería. Y así era hasta que la web sufrió un ataque de inyección de código malicioso y, en estos momentos, cada vez que un usuario accede a la misma las soluciones de seguridad de ESET detectan la inyección de código como un JS/TrojanClicker.Agent.NAZ.
Si analizamos el código fuente de la web observamos como hay un script que nos dirige hacia un enlace externo al dominio que alberga la web. Es desde ese enlace desde donde se puede establecer que descarguemos el malware que haya preparado el atacante. En este ejemplo no se observan intentos de ofuscar la línea de código malicioso como sí sucede en muchos otras ocasiones, por lo que no se puede catalogar este ataque como de alto nivel.
Nos encontramos ante un problema que resulta especialmente grave para aquellos usuarios que no suelen usar soluciones de seguridad por seguir pensando que no se infectarán si solo navegan por webs legítimas. Tanto en este caso como en casos anteriores ya comentados en este mismo blog, cualquier página puede contener malware si no se han tomado las medidas necesarias para protegerla contra la inyección de código malicioso.
Desde el laboratorio de ESET en Ontinet.com queremos recordar que una protección antivirus eficaz es indispensable para evitar infectar nuestro sistema cuando accedemos a webs aparentemente inofensivas. Por mucho que evitemos navegar por webs “peligrosas” nunca podemos estar seguros de que una web (sea la que sea) no ha sufrido una inyección de código.
Josep Albors