El caso que venimos a comentar hoy es el de la inyección de código que ha sufrido durante este fin de semana uno de los portales webs más veteranos de habla hispana. Han sido varios los usuarios que nos han informado de la detección de códigos maliciosos albergados en dominios de este portal, tal y como puede observarse en la siguiente captura de pantalla:
Afortunadamente, los administradores de la web han tomado cartas en el asunto y, en el momento de escribir estas líneas ya habían colgado el aviso de que sea estaban realizando tareas de mantenimiento en la web, lo que impediría que se siguiesen propagando estas amenazas.
Esta medida es la primara que debe adoptarse para evitar que estos códigos maliciosos sigan propagándose e infectando a usuarios con una protección inadecuada. El siguiente paso debería ser analizar las webs afectadas, detectar el agujero de seguridad que ha sido aprovechado para conseguir la inyección de código y solucionarlo.
Desde el laboratorio de ESET en Ontinet.com no nos cansaremos de recordar que no existen webs seguras al cien por cien. Actualmente cualquier web puede sufrir este tipo de ataques si no se encuentran correctamente aseguradas y esto puede suponer un riesgo adicional para los usuarios confiados. Nunca debemos ignorar los avisos de nuestra solución de seguridad, independientemente del sitio web en el que nos encontremos ya que, de hacerlo, podríamos pagarlo caro.
Josep Albors