El periódico británico The Independent fue hace unos días blanco de ciberdelincuentes. Al parecer, el Blog de este medio fue usado por los atacantes para distribuir ransomware.
La preocupación por el uso de malware capaz de secuestrar archivos sigue en aumento, y en esta ocasión se ha usado un medio informativo para tal fin.
Los atacantes de este tipo de software buscan vías de infección masivas (como spam) o como es el caso aparentemente inofensivas (Webs en principio seguras).
En el caso que nos ocupa, se informa que se vulneró la seguridad del Blog. Cuando los usuarios trataban de visualizarlo, eran redirigidos hacia un sitio que estaba afectado por el Exploit Angler (que afecta a versiones desactualizadas de Flash Player).
The Independent ha solucionado ya el problema, gracias a la colaboración de Trend Micro. La empresa de seguridad fue la encargada de descubrir el problema de seguridad que hacía llegar a los equipos Cryptesla 2.2.0.
El Blog está diseñado sobre WordPress, y apuntan a un anuncio como la posible causa.
Está claro que es necesario tener Webs actualizadas, que se utilicen el menor número de plugins o componentes (aunque siempre habrá que contar con alguno relativo a la seguridad), y quitar Flash de manera definitiva, pero… ¿será suficiente?… LAMENTABLEMENTE NO.
