• Tweet

Un sitio del servicio postal de los Estados Unidos que albergaba código malicioso fue retirado luego de que se utilizara con anterioridad en varias etapas de un ataque sofisticado del kit Blackhole Exploit.

El sitio infectado – http://ribbs.usps.gov – se dedica a entregar servicios inteligentes de correo basado en código de barras orientado a correo empresarial del Servicio Postal americano, el cual había sido infiltrado con Javascript malicioso. Este script malicioso redirigía secuencialmente a un sitio malicioso a través de otros.

El portal malicioso despliega un engañoso error “404 Page Not Found”, cuando en realidad está enviando código malicioso.

El ataque se descarga automáticamente y usa las vulnerabilidades del software para instalar Caballos de Troya en los equipos de los navegantes que visitaban en particular un dominio del Servicio Postal americano que los delincuentes cibernéticos lograron afectar.

La semana pasada, el mismo kit Blackhole Exploit infestó el sitio Web del Worldfest, un festival de música en Houston, Texas, reportó la firma de seguridad Zscalar. Este mismo malware protagonizó la infección de anuncios dentro de Spotify el mes pasado.

Aunque los ataques finalmente probaron ser software Scareware, el kit exploit permite a aquellos con muy poca o nula experiencia en programación, mandar paquetes hostiles de su elección.

Zscalar tiene una buena disección del último ataque, detectado el jueves, en una entrada de blog.