elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  La página web de Amnistía de Reino Unido es hackeada
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La página web de Amnistía de Reino Unido es hackeada  (Leído 1,665 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
La página web de Amnistía de Reino Unido es hackeada
« en: 12 Mayo 2012, 14:03 pm »

Según han informado desde la compañía de seguridad Websense, el sitio web de Amnistía de Reino Unido ha sido hackeado dos veces esta misma semana, la última de ellas, ayer viernes.

Los hackers no se han interesado por ningún tipo de dato que pudiese contener la página, lo único que les ha interesado ha sido alojar el troyano GhOst Rat para poder afectar a todos los usuarios que accedan a la página.

El troyano aprovecha una vulnerabilidad de Java en los navegadores que no estén actualizados. En concreto, utilizan la vulnerabilidad común en Java CVE-2012-0507, que sin ir más lejos, se trata de la misma vulnerabilidad que el virus Flashback utiliza para infectar los Mac de Apple.

Al margen de que todo esto es probable que se trate de un acto contra un movimiento político, ya que durante los últimos meses, se han detectado más casos similares a este en distintas organizaciones de distintos países. Se cree incluso que el grupo detrás de todas estas acciones , se encuentre en China.

¿Cómo funciona el virus?

Aparece una ventana emergente solicitando la instalación de un complemento para el navegador. En caso de que el usuario pulse el botón “Aceptar“, estará autorizando la instalación de un código malicioso en su ordenador.

Se trata de un troyano de puerta trasera que es utilizado por sus autores para obtener contraseñas, archivos y cualquier otro archivo que se quiera obtener del ordenador infectado.

Para poder llevar acabo la instalación, el troyano utilizó un certificado digital de Verisign, el cual, en el momento que Websense informó de la existencia de este troyano en la página, fue anulado y el código malicioso fue eliminado tras superar unas complicaciones en el proceso de eliminación.

No descargar complementos que se soliciten en ventanas emergentes

Se cree que todos aquellos usuarios que hayan entrado, tanto el día 9, como ayer viernes, pueden estar afectados por el código malicioso del troyano.

Desde Websense han añadido que nunca hay que descargar un complemento que se solicite por medio de una ventana emergente y que es necesario mantener actualizados los navegadores y sus complementos.

FUENTE :http://www.redeszone.net/2012/05/12/la-pagina-web-de-amnistia-de-reino-unido-es-hackeada/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Jenag


Desconectado Desconectado

Mensajes: 968


Conoce a tu enemigo como a tí mismo..


Ver Perfil
Re: La página web de Amnistía de Reino Unido es hackeada
« Respuesta #1 en: 12 Mayo 2012, 23:48 pm »

Muy interesante ciertas cuestiones. :-*


En línea

Para comentarme algo : Evamr1991@openmailbox.org : Válido para Bots y Robots..
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El Reino Unido no actualizará IE6
Noticias
wolfbcn 0 1,805 Último mensaje 4 Agosto 2010, 14:57 pm
por wolfbcn
wifiway en reino unido?
Wireless en Linux
Marcspc 0 2,339 Último mensaje 18 Enero 2011, 13:56 pm
por Marcspc
Reino Unido compra Geotime
Noticias
wolfbcn 0 2,227 Último mensaje 12 Mayo 2011, 21:11 pm
por wolfbcn
Reino Unido confisca RNBXclusive
Noticias
wolfbcn 0 3,761 Último mensaje 15 Febrero 2012, 21:43 pm
por wolfbcn
Anonymous hackea la página de la policía de Reino Unido
Noticias
wolfbcn 0 1,948 Último mensaje 15 Octubre 2012, 13:27 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines