lunes, abril 30, 2007

Hackers y Google

Un grupo de hackers adquiere enlaces patrocinados de Google

Según un artículo publicado en ComputerWorld.com, la empresa de seguridad Exploit Prevention Labs ha descubrió la semana pasada la trama de un grupo de hackers que consistía en comprar palabras clave de las búsquedas de Google para luego desviar a los usuarios a sitios maliciosos en el momento en que éstos hacían clic en los enlaces patrocinados (publicidad que aparece junto a los resultados de las búsquedas realizadas en Google).

Estas palabras clave situaban los enlaces patrocinados de los criminales en los primeros puestos cuando se realizaban búsquedas de sitios como Better Business Bureau o Cars.com y cuando los usuarios hacían clic sobre el enlace de publicidad, eran desviados momentáneamente a smarttrack.org, un sitio malicioso que aprovechaba un fallo en la función MDAC (Microsoft Data Access Components) de Windows para instalar una puerta trasera y un "post-logger" en el ordenador del usuario.

Inmediatamente después de haberse instalado el malware en el PC, smarttrack.org llevaba a los usuarios al enlace real de destino, de modo que estos no eran conscientes de haber sido desviados a otro sitio en ningún momento.

Microsoft ha proporcionado tres parches para su MDAC en los últimos tres años, el último de ellos en febrero de 2007. Hay que destacar que el malware solo se instalaba en los ordenadores que carecían de dichos parches.

Posteriormente, cuando los afectados utilizaban la banca en línea, el post-logger introducía HTML extra en las Webs de los bancos para obtener información personal adicional de las víctimas.

Afortunadamente la trama llevaba poco tiempo en marcha. Exploit Prevention Labs observó el problema por primera vez el 10 de abril y la fecha de registro del dominio smarttrack.org data del 2 de abril, apenas una semana antes.
Según un portavoz de Exploit Prevention Labs, los hackers aprovecharon una singularidad del diseño de Google por la cual cuando un usuarios sitúa el cursor del ratón sobre un enlace patrocinado, la URL a la que conduce no aparece en la parte inferior del navegador, como sí sucede con los resultados de las búsquedas. De este modo, el usuario desconoce a dónde va a ser dirigido.

Google ha retirado los enlaces maliciosos.

Fuente: Computer World

Etiquetas: