elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El mismo servicio antimalware de McAfee estaba enviando un enlace con malware...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El mismo servicio antimalware de McAfee estaba enviando un enlace con malware...  (Leído 1,657 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
El mismo servicio antimalware de McAfee estaba enviando un enlace con malware...
« en: 17 Noviembre 2017, 01:44 am »

El propio sistema antihacking de la empresa de seguridad McAfee estaba exponiendo a los usuarios a infectarse con un peligroso malware bancario a través de un enlace malicioso.

Aunque ya ha sido bloqueado y el malware estaba alojado en un sitio web de terceros, era compartido a través de un dominio asociado con McAfee ClickProtect. Casualmente, McAfee ClickProtect, como quizás puedas inferir de su nombre, es un servicio de protección diseñado precisamente para evitar cosas como infectarse con malware haciendo click en enlaces peligrosos.

La URL maliciosa en un mensaje de spam era convertida a un enlace 'ClickProtect' para quienes usan ese producto, redirigiendo a los usuarios a través del dominio "cp.mcafee.com" y luego a un documento malicioso de Word.

Quien descargara y luego abriera el documento de Word se veía expuesto al malware bancario Emotet, uno que se distribuye comúnmente a través de campañas de spam que contienen enlaces a sitios web comprometidos que alojan un documento de Word señuelo.

No se sabe como ese enlace llegó a existir, si fue creado por hackers para engañar a las víctimas y hacerlas creer que eran un enlace seguro, pues venía de ClickProtect, o si fue un error. McAfee dijo a ZDNet que no había sido resultado de abuso deliberado del sistema.

Ya antes se ha advertido que incluso con sistemas de protección de email, este tipo de ataques aún pueden suceder, y este es un ejemplo. Para que un malware como Emotet puede infectar un ordenador, el usuario también debe aceptar la ejecución de macros en Word luego de bajar y abrir el documento. Así que además de tener precaución sobre donde hacemos click, aunque un sistema de protección nos diga que es seguro, también hay que cuidarse de lo que ejecutamos a ciegas.

Vía | ZDNet

https://www.genbeta.com/actualidad/el-mismo-servicio-antimalware-de-mcafee-estaba-enviando-un-enlace-con-malware-a-sus-usuarios


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines