Un virus en una web estatal estaría facilitando el robo de información a visitantes, según análisis

Un virus en una web estatal estaría facilitando el robo de información a
visitantes, según análisis
DDC | La Habana | 5 de Septiembre de 2016 - 16:33 CEST.

Tras varias semanas de análisis, una compañía de ciberseguridad de
Guyana, la productora de anti-virus Computer Care y asistentes de la
comunidad internacional en estos temas dicen haber determinado que la
web de la estatal Agencia Cubana de Noticias (ACN) está dispensando un
peligroso virus que busca robar información de las computadoras de
visitantes desprevenidos.

Según publica Caribbean News Now!, la investigación arrojó que el virus
lanza un permiso mediante pop-up para ofrecer a los usuarios la opción
de controlar los datos del portapapeles de la computadora. La cuestión
es que en ese momento el usuario debería negar el permiso en el botón
con la mencionada opción, aunque aun así habría riesgo.

El equipo de analistas dijo al medio que "el desarrollador del virus
parece haber colocado una codificación revertida de la acción sobre esa
opción para instalarse" a través de navegadores vulnerables.

El virus, que es único en su estructura de programación, es
funcionalmente similar a otras infecciones del portapapeles
implementados anteriormente, excepto que utiliza opciones más difíciles
para tomar el control no autorizado de un portapapeles del equipo.

La infección crea una puerta trasera en un ordenador con el fin de
permitir que la información capturada sea enviada a un servidor remoto,
de la misma manera que los flujos de tráfico en internet.

Así, copia las entradas realizadas por el usuario, incluyendo
contraseñas, mensajes mecanografiados y otros datos, y los envía a un
nuevo servidor, donde se puede acceder a la información y es procesada
por un tercero desconocido.

Y debido a que el virus usa y explota unas cuantas vulnerabilidades de
ciertas funciones de JavaScript, en general es difícil para la mayoría
de los programas antivirus localizar y eliminar la infección desde un
ordenador.

Según la investigación, encabezada por el analista de seguridad de
software guyanés Dennis Adonis, que es también desarrollador de
antivirus y propietario de Computer Care-Guyana, la infección "pudo
haber sido o bien plantada por un Gobierno extranjero o grupo
independiente, como parte de una estrategia de guerra cibernética, o por
los propios expertos de inteligencia cibernética cubanos".

El artículo señala que "quien quiera haya sido el que infectó la web
oficial, parece tener la capacidad de activarlo y desactivarlo a
voluntad, irónicamente ante la ignorancia del dueño, que pasa a ser el
Gobierno de Cuba".

Adonis explicó además que el virus es muy complejo de contener. Según el
especialista, intentos iniciales han demostrado que la infección intenta
replicarse inmediatamente a sí misma una vez que se intenta entrar en
sus algoritmos.

Esto —dijo— ha puesto de manifiesto el grado de inteligencia que se ha
desplegado en sus algoritmos, y el nivel de desafío que la infección
puede significar para un software antivirus promedio.

Caribbean News Now! alerta que el sitio web de la ACN atrae generalmente
a miles de visitantes todos los días; un porcentaje de cuyos navegadores
puede caer en la categoría de vulnerabilidad. No obstante, existe una
incertidumbre sobre el número de equipos que en realidad pueden estar
infectados como resultado de visitar la página.

Source: Un virus en una web estatal estaría facilitando el robo de
información a visitantes, según análisis | Diario de Cuba -
http://www.diariodecuba.com/cuba/1473085995_25093.html