Hackean la web de Jamie Oliver para distribuir malware

Share this…

Este mismo mes os hablábamos de los problemas de seguridad que existían en el portal de vídeos Dailymotion, permitiendo que los usuarios sufriesen infecciones malware. Este problema aún no se ha erradicado por completo, y una prueba de ello es la página del cocinero famoso Jamie Oliver. Ciberdelincuentes han utilizado la página web de este para distribuir un troyano aprovechando la vulnerabilidad de Adobe Flash Player.

El contenido que habitualmente un usuario puede encontrar si accede a la página de este popular cocinero está relacionado sobre todo con recetas y trucos de cocina y bajo ningún concepto espera encontrar cualquier otro contenido. Sin embargo, desde hace unos días los usuarios han sufrido la presencia de programas maliciosos en los anuncios existentes en esta web, provocando que de forma inesperada comience la descarga de un ejecutable que en muchos casos se ha pensado que se trataba de algún tipo de documento relacionado con las recetas, o incluso el propio vídeo que se estaba visualizando.

Tal y como ya mencionamos, en el caso del portal de vídeos Dailymotion los usuarios afectados por CVE-2015-0313 son aquellos que hacen uso de Windows 7 y además utilizan Microsoft Internet Explorer o Firefox como navegador, permitiendo que se realice la descarga no autorizada de ciertos contenidos, que en este caso son troyanos u otro tipo de archivos maliciosos.

Hackean la web de Jamie Oliver
Hackean la web de Jamie Oliver

El problema se encuentra de nuevo en la falta de adaptación que poseen las páginas web ante la aparición de problemas de seguridad en los complementos existentes en las páginas, ya que hay que recordar que en este caso la actualización está disponible desde principios de año.

No se conoce una cifra exacta de usuarios afectados

No existe de momento una cifra que pueda servir para orientarse en lo referido al número de usuarios afectados, aunque sí que nos podemos hacer a la idea con más de 10 millones visitantes únicos al mes. Antes cargábamos contra los responsables de las páginas y su falta de adaptación ante problemas, pero los usuarios tampoco deben olvidarse de actualizar sus complementos. En esta ocasión, conviene mantener al día Java, Flash Player y Silverlight si no queremos encontrar alguna sorpresa en nuestra carpeta de descargas.

Fuente:https://www.redeszone.net/