Periódico británico distribuía ransomware en sus noticias

Periódico británico distribuía ransomware en sus noticias

The Independent fue usado por atacantes para distribuir malware que secuestra los archivos de las víctimas.

En las últimas semanas ha crecido la preocupación por la distribución de ransomware a través de internet, tipo de malware que se caracteriza por secuestrar los archivos de las víctimas con un cifrado y que sólo podrá recuperarlos al pagar una suma de dinero, si los atacantes cumplen su palabra.

Para distribuir rápidamente el ransomware los atacantes buscan vías de infección masivas y aparentemente inofensivas. El periódico británico The Independent fue blanco oportuno para comprometer páginas que redirigían a los lectores a una página con el exploit Angler, utilizado para buscar y aprovechar una vulnerabilidad presente en versiones desactualizadas de Flash Player.

Análisis de la página de blogs del The Independent con el exploit Angler

Trend Micro, compañía de seguridad que descubrió este grave problema de seguridad, trabajó de cerca con el periódico para evitar que continuara la distribución del ransomware Cryptesia 2.2.0, según informa PC World. Una ventaja para los atacantes es que el portal utiliza el administrador de WordPress el cual es propenso a vulnerabilidades per se o por componentes externos.

The Independent reportó que ha finalizado la limpieza del sitio web y ahora se encuentra libre de malware, aunque se desconoce si hubo víctimas del ransomware. El periódico británico deberá mejorar su seguridad para evitar ser blanco de atacantes y con ello impedir que su imagen se perjudique.