peligros ordenadorNo nos cansamos de repetir que una de las tendencias para este año es la infección de ordenadores al navegar por páginas legítimas. Normalmente se debe a que los villanos introducen código malicioso usando alguna vulnerabilidad de un CMS que el administrador de la web no conoce.

Paul Baccas de SophosLabs nos describe la recientemente reactivada amenaza en Rusia, Traffbiz, que supone una nueva vuelta de tuerca en los programas de afiliación que pagan por poner sus anuncios en tu web.

En este caso todo parece legal. Te das de alta, introduces el código que te dan, en el que obviamente no hay nada extraño, y te pagan según lo estipulado.

Sin embargo, si observamos en detalle como funciona, vemos que al descargar el script que se supone sirve para contar las visitas, obtenemos otro totalmente distinto (sólo si se está en Rusia, en cualquier otro país se obtiene un archivo limpio) en el que se carga el malware Troj/ExpJS-N.

script malicioso

Cabe destacar que, aunque la inclusión de malware en programas de afiliación no es algo nuevo, este es uno de los primeros ataques que tienen como objetivo usuarios rusos.

Por el momento podemos estar tranquilos, pero visto lo rápido que los ciberdelincuentes adaptan sus técnicas a los distintos países, no nos extrañaría que próximamente los administradores de páginas web tuvieran que preocuparse de un tema a mayores.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook, un lugar para intercambiar experiencias en torno al mundo de la seguridad.

Más información:

Naked Security

Monográfico: Affiliate web-based malware