Hasta ahora ha sido relativamente poco frecuente que los hackers usen sitios de compañías conocidas para distribuir malware. Lo normal ha sido que delincuentes de tipo phishers instalen sitios falsos que suplanten otros auténticos, como eBay o PayPal, para inducir a los usuarios a digitar su información personal y financiera.
Las compañías de seguridad recomiendan constantemente a los usuarios de Internet visitar únicamente sitios conocidos en los que confíen. Por lo mismo, es especialmente grave cuando una compañía del nivel de Samsung no logre mantener la seguridad de su propio sitio, comprometiendo además la seguridad de sus visitantes.
La compañía de seguridad Websense informa que el sitio de Samsung contiene contenidos descargables en los cuales se ha camuflado un troyano. Este intenta desactivar los programas antivirus, modifica el registro de Windows, descarga archivos desde otro servidor y almacena la información digitada por el usuario al visitar bancos en línea.
Esperan nuevos ataques
Aunque el troyano es altamente perjudicial, necesita una acción concreta del usuario para activarse; es decir, necesita ser ejecutado. Websense informa que los usuarios son inducidos a visitar el sitio de descargas de Samsung mediante mensajes de correo electrónico o de mensajería instantánea.
Otras compañías de seguridad informática han advertido anteriormente que este tipo de ataques será mucho más corriente a futuro. Así, sitios que los usuarios consideran seguros serán utilizados como plataformas para distribución de malware.
