México .- El fin de semana pasado se detectó una cadena de infección
de un código malicioso que instala en sitios web un programa
"keylogger" , el cual registra las pulsaciones sobre el teclado para
memorizarlas en un archivo y enviarlas a través de Internet, con
el fin de robar contraseñas.
De acuerdo con un comunicado de
Trend Micro, este proceso de infección inició de forma acelerada en
Italia, pero "decenas de miles de usuarios en el mundo ya han accesado
esas URLs infectadas por la falta de información sobre esta amenaza" .
Explica que el código malicioso principal aprovecha una vulnerabilidad
en los llamados "iFrames" (elementos de HTML que permiten insertar otro
documento HTML en una página Web) , muy utilizados en los websites y
que son frecuentemente explorados en ataques de códigos maliciosos.
Investigadores de Trend Micro aseguran que existe la posibilidad de que
en un principio ocurra el ataque automático, una vez que es iniciado
por una computadora que contiene un "Kit de creación de Troyanos" .
La empresa de soluciones antivirus asegura que el ataque de este fin de semana es el segundo contra websites italianos.
