elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Distribuyen exploits a través de los botones sociales de las webs
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Distribuyen exploits a través de los botones sociales de las webs  (Leído 1,291 veces)
Mister12


Desconectado Desconectado

Mensajes: 734



Ver Perfil
Distribuyen exploits a través de los botones sociales de las webs
« en: 26 Agosto 2014, 16:24 pm »

Los piratas informáticos cada vez encuentran nuevas formas de atacar a los usuarios. La mayoría de las veces tiene un gran protagonismo la ingeniería social, un conjunto de técnicas utilizadas para engañar al usuario para que pulse sobre un elemento, enlace o descargue un contenido malicioso que aparentemente es inofensivo.


FlashPack Exploit Kit se distribuye como un conjunto de exploits que buscan explotar diferentes vulnerabilidades para las que han sido programados con el fin de permitir a los piratas informáticos tomar el control del sistema de la víctima. Este tipo de malware se suele distribuir de muchas formas diferentes como por ejemplo a través de correo electrónico no deseado, aplicaciones maliciosas descargadas de Internet y, como novedad, a través de los botones sociales de diferentes páginas web (por ejemplo para compartir contenido en Twitter, Facebook, etc).



Los piratas informáticos crean una página web (o modifican una ya existente mediante un ataque informático) de manera que introducen un script malicioso sustituyendo al script habitual para compartir páginas en los medios sociales de manera que cuando la víctima pulsa sobre dicho script automáticamente se descarga y ejecuta el código malicioso del kit de exploits.

Estos exploits utilizan la vulnerabilidad CVE-2014-0497 detectada en Adobe Flash Player en febrero de este mismo año y que muchos usuarios aún no han parcheado. Cuando el exploit consigue explotar el software gana permisos en el sistema y descarga automáticamente otro tipo de malware que permite al pirata informático ganar permisos en el sistema de la víctima.

El troyano Carberp es uno de los que han sido distribuidos a través de este tipo de ataque. Los principales objetivos de estos ataques son usuarios residentes en Japón, aunque ya se han detectado casos de infecciones en otros países como Taiwan y Estados Unidos, por lo que la amenaza comienza a generalizarse y es posible que en poco tiempo llegue a afectar a Europa.



Para evitar ser víctimas de este tipo de ataque debemos mantener nuestro software lo más actualizado posible (especialmente la extensión de Adobe Flash Player) para evitar que los exploits consigan hacerse con el control de nuestro sistema y descargar malware en él sin nuestro permiso.

http://www.redeszone.net/2014/08/26/distribuyen-exploits-traves-de-los-botones-sociales-de-las-webs/


En línea

From some where at the other side of the universe
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con códigos para botones de redes sociales.
Desarrollo Web
mc5punk 4 3,349 Último mensaje 24 Diciembre 2011, 18:24 pm
por mc5punk
Botones para redes sociales en el blog de elhacker
Sugerencias y dudas sobre el Foro
karmany 1 3,414 Último mensaje 29 Marzo 2013, 12:14 pm
por z3nth10n
Como dar estilos a botones sociales?
Desarrollo Web
jdc 4 2,364 Último mensaje 1 Noviembre 2013, 08:02 am
por jdc
Piratas informáticos distribuyen exploits a través de Facebook
Noticias
wolfbcn 0 1,398 Último mensaje 24 Julio 2014, 15:17 pm
por wolfbcn
Distribuyen virus a través de aplicaciones falsas de WinRaR y TrueCrypt
Noticias
wolfbcn 0 1,563 Último mensaje 11 Octubre 2016, 21:38 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines