DiarioTi.com - el diario del profesional TI

Sábado 18 Nov 2017 | Año 14 | Edición 14
Menu
letter
    

    El sitio de Equifax distribuyó malware esta semana

    Durante varias horas del miércoles 11, y la mañana del jueves 12 de octubre, el sitio de Equifax distribuyó el adware MediaDownloaderIron.

    Diario TI 13/10/17 11:16:52

    La publicación Ars Technica escribe que los días miércoles y jueves de esta semana, los visitantes al sitio web de Equifax corrieron el riesgo de sufrir una infección de malware.

    Equifax ha sido noticia últimamente después que desconocidos sustrajesen los datos de 145,5 millones de estadounidenses desde sus sistemas, aparentemente debido a rutinas deficientes de actualización de software y parches de seguridad.

    Respecto del incidente de esta semana, Ars Technica escribe que el experto en seguridad Randy Abrahams reportó que durante una visita al sitio de Equifax realizada el miércoles 11 por la tarde, hora de Estados Unidos, su navegador repentinamente abrió una pestaña con el dominio centerbluray.info. Este sitio procedió a ejecutar un script que intentaba inducir al usuario a instalar una actualización falsa de Adobe Flash. En lugar de Flash, el script instalaba un archivo maligno denominado MediaDownloaderIron.exe.

    Según el portal de detección de malware VirusTotal, el código maligno sólo fue detectado por Panda, Symantec y Webroot.

    En un correo electrónico dirigido a Ars Technica, un representante no identificado de Equifax explicó que la empresa ha sido informada de la situación, y que está realizando las investigaciones correspondientes. La fuente agregó que el recurso que enlazaba al sitio maligno ha sido desconectado de su sitio web.

    Fotografía Whatleydude vía Flickr (con licencia de Creative Commons). El individuo fotografiado no tiene relación alguna con Equifax

    Sustraen a Equifax datos personales de 143 millones de personas

    Equifax explica brecha de seguridad y despide a dos gerentes

        • Seleccione su país -+

          Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.