El sitio de Equifax distribuy贸 malware esta semana

Durante varias horas del mi茅rcoles 11, y la ma帽ana del jueves 12 de octubre, el sitio de Equifax distribuy贸 el adware MediaDownloaderIron.

La publicaci贸n Ars Technica escribe que los d铆as mi茅rcoles y jueves de esta semana, los visitantes al sitio web de Equifax corrieron el riesgo de sufrir una infecci贸n de malware.

Equifax ha sido noticia 煤ltimamente despu茅s que desconocidos sustrajesen los datos de 145,5 millones de estadounidenses desde sus sistemas, aparentemente debido a rutinas deficientes de actualizaci贸n de software y parches de seguridad.

Respecto del incidente de esta semana, Ars Technica escribe que el experto en seguridad Randy Abrahams report贸 que durante una visita al sitio de Equifax realizada el mi茅rcoles 11 por la tarde, hora de Estados Unidos, su navegador repentinamente abri贸 una pesta帽a con el dominio centerbluray.info. Este sitio procedi贸 a ejecutar un script que intentaba inducir al usuario a instalar una actualizaci贸n falsa de Adobe Flash. En lugar de Flash, el script instalaba un archivo maligno denominado MediaDownloaderIron.exe.

Seg煤n el portal de detecci贸n de malware VirusTotal, el c贸digo maligno s贸lo fue detectado por Panda, Symantec y Webroot.

En un correo electr贸nico dirigido a Ars Technica, un representante no identificado de Equifax explic贸 que la empresa ha sido informada de la situaci贸n, y que est谩 realizando las investigaciones correspondientes. La fuente agreg贸 que el recurso que enlazaba al sitio maligno ha sido desconectado de su sitio web.

Fotograf铆a Whatleydude v铆a Flickr (con licencia de Creative Commons). El individuo fotografiado no tiene relaci贸n alguna con Equifax

Sustraen a Equifax datos personales de 143 millones de personas

Equifax explica brecha de seguridad y despide a dos gerentes




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.