El sitio de Equifax distribuyó malware esta semana

Durante varias horas del miércoles 11, y la mañana del jueves 12 de octubre, el sitio de Equifax distribuyó el adware MediaDownloaderIron.

La publicación Ars Technica escribe que los días miércoles y jueves de esta semana, los visitantes al sitio web de Equifax corrieron el riesgo de sufrir una infección de malware.

Equifax ha sido noticia últimamente después que desconocidos sustrajesen los datos de 145,5 millones de estadounidenses desde sus sistemas, aparentemente debido a rutinas deficientes de actualización de software y parches de seguridad.

Respecto del incidente de esta semana, Ars Technica escribe que el experto en seguridad Randy Abrahams reportó que durante una visita al sitio de Equifax realizada el miércoles 11 por la tarde, hora de Estados Unidos, su navegador repentinamente abrió una pestaña con el dominio centerbluray.info. Este sitio procedió a ejecutar un script que intentaba inducir al usuario a instalar una actualización falsa de Adobe Flash. En lugar de Flash, el script instalaba un archivo maligno denominado MediaDownloaderIron.exe.

Según el portal de detección de malware VirusTotal, el código maligno sólo fue detectado por Panda, Symantec y Webroot.

En un correo electrónico dirigido a Ars Technica, un representante no identificado de Equifax explicó que la empresa ha sido informada de la situación, y que está realizando las investigaciones correspondientes. La fuente agregó que el recurso que enlazaba al sitio maligno ha sido desconectado de su sitio web.

Fotografía Whatleydude vía Flickr (con licencia de Creative Commons). El individuo fotografiado no tiene relación alguna con Equifax

Sustraen a Equifax datos personales de 143 millones de personas

Equifax explica brecha de seguridad y despide a dos gerentes


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022