TECNOVIRUS.- La compañía de seguridad Websense reveló que el portal web de Amnistía Internacional del Reino Unido fue hackeado para alojar el peligroso troyano Gh0st RAT durante dos días en esta semana.
El troyano ataca a los navegadores que no están parchados contra la vulnerabilidad común en Java CVE-2012-0507, también usada por el troyano de Mac Flashback. Cualquiera que haya dado clic en “Aceptar” en el falso instalador durante el 8 y 9 de mayo corren el riesgo de haber descargado el ejecutable de Windows escondido en un certificado digital válido de VeriSign.
Gh0st RAT está siendo usado para obtener contraseñas, archivos y todo aquello que el atacante quiera tomar del sistema infectado.
El código web inyectado fue removido después de que Websense notificara a Amnistía del problema.
El acto tiene todas las características de una serie de ataques de un grupo conectado con China, que parecen tener como objetivo organizaciones y simpatizantes pro-Tibet.
Carl Leonard, director general de Websense Security Labs señaló que “Esta intromisión es más seria que el promedio. Con una tasa media de baja detección, Gh0st RAT es una poderosa herramienta que permite el acceso por puerta trasera a las máquinas infectadas”.
Nuevamente, la lección está en no instalar algo que aparezca de repente, o archivos que parezcan sospechosos. Los navegadores siempre deben actualizarse cuidadosamente, incluyendo los complementos para los objetivos más comunes de software como Java y Flash.
Fuente: seguridad.unam.mx