Hoy vemos en un artículo del blog de la compañía de seguridad finlandesa F-Secure la descripción de un ataque en el cual mediante técnicas de SEO logran promover a ciertos sitios en los primeros lugares del resultado de búsqueda agregándoles documentos PDF inofensivos, para más tarde reemplazar los mismos por archivos Flash con contenido malicioso que no es reflejado como tal gracias al cache de Google según deducen los especalistas en F-Prot.
Luego contiene un objeto Flash malicioso
En otra oportunidad hemos visto una técnica de envío de correos maliciosos que contienen vínculos a sitos del tipo de páginas personales, con un contenido normal de texto que trata sobre un tema. Esos correos son enviados en horas de la madrugada a los destinatarios y cualquier análisis de los mismos tanto como de los sitios a donde apuntan los vínculos que contienen pasan sin problema pues no hay nada malo. Luego en horas de la mañana, cuando los destinatarios comenzarían a trabajar con su PC, los sitios de destino de los vínculos ya han sido reemplazados para contener alguna explotación del navegador o descarga maliciosa.
Como vemos en ambos casos, presentar la carga maliciosa una vez desplegado todo el escenario de ataque es una inteligente utilización de la natural demora de los medios de detección para identificar el ataque. Los atacantes saben que las detecciones son cada vez más rápidas y juegan con conseguir su éxito durante las primeras horas, aquellas en las cuales las defensas están más permeables a un ataque o variante no conocida.
Raúl de la redacción de Segu-info
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!