El sitio de ofertas de AmericanExpress estuvo infectado
Nos han reportado un caso de un sitio de ofertas de http://offers.amexnetwork.com/ (ahora sin problemas) que, hasta el 3 de septiembre pasado, había estado alojando scripts dañinos que redireccionaban al usuario que visitaba la página a un sitio desde donde se descargaba malware, tal y como indica el reporte de Google:
Según nos reporta Claudio, al intentar ingresar desde Chrome, el navegador informa sobre la amenaza, como si la misma todavía existiera:
Esta técnica, conocida como drive-by-download, es habitual entre los delincuentes y no deja de llamar la atención que un sitio con tantos potenciales visitantes, no tome las medidas adecuadas de protección para una amenaza tan común en Internet, lo cual nuevamente hace plantear la duda sobre la confiabilidad de cualquier tipo de sitio, más allá de la reputación de la marca involucrada.
Cristian de la redacción de Segu-Info
Según nos reporta Claudio, al intentar ingresar desde Chrome, el navegador informa sobre la amenaza, como si la misma todavía existiera:
Esta técnica, conocida como drive-by-download, es habitual entre los delincuentes y no deja de llamar la atención que un sitio con tantos potenciales visitantes, no tome las medidas adecuadas de protección para una amenaza tan común en Internet, lo cual nuevamente hace plantear la duda sobre la confiabilidad de cualquier tipo de sitio, más allá de la reputación de la marca involucrada.
Cristian de la redacción de Segu-Info
Pienso que es un problema que este tipo de sitios no actue rápidamente para eliminar los scripts maliciosos de su sitio pero peor aún es saber que esos scripts se alojaron alli por alguna vulnerabilidad en la web o el servidor.
ResponderBorrarLamentablemente ni es el primer caso ni el último.
Efectivamente, se dan las 2 situaciones.
ResponderBorrar