Las vulnerabilidades que aparecen en losnavegadores y los complementos se han convertido en una de las principales vías de entrada de malware en los equipos de los usuarios. No mantener estos actualizados puede provocar que al acceso a un sitio web se convierta en una trama y esto es lo que ha sucedido en esta ocasión a los usuarios del portal de vídeos Xtube.
Los ciberdelincuentes han aprovechado una vulnerabilidad en la programación del sitio web que lo hacía sensible a ataques XSS, provocando que los usuarios que accediesen a este sufrieran descargas sin que ellos lo solicitasen.
Después de los correos electrónicos spam la utilizan de páginas web hackeadas es la segunda vía más utilizada por los ciberdelincuentes y también con un porcentaje bastante alto de eficacia. Sin embargo, el éxito de este tipo de ataque no se debe solo a un fallo de programación de la página ya que tal y como ya hemos adelantado con anterioridad, utilizar una versión desactualizada del navegador o de alguno de sus complementos también influye de forma negativa.
El problema de Xtube y la colaboración de un plugin
Tal y como ya hemos comentado con anterioridad, este tipo de ataques siempre suelen ir acompañados de un fallo en ambos extremos, y tal y como ya han concretado algunos expertos en seguridad, el código inyectado en la página se aprovecha de una vulnerabilidad en algunas versiones de Adobe Flash Player, para la cual ya se encuentra disponible una solución desde hace varios meses pero aún son muchos los equipos que utilizan una versión del complemento desactualizada.
En realidad, se trata de un fallo del que ya hemos hablado en ocasiones anteriores, como por ejemplo, cuando se explotó haciendo uso del portal de vídeos Dailymotion.
Descargas de archivos y redirección a otros sitios web
En un primer momento hemos mencionado que la utilización de ambas vulnerabilidades permite la descarga sin previo aviso de contenido malware en el equipo del usuario, sin embargo, los ciberdelincuentes también se están valiendo de estos fallos para redirigir a los usuarios a páginas web infectadas con diferentes archivos maliciosos.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
