Botnet adultera resultados de búsqueda realizados a través de HTTPS

Un-botnet-que-secuestra-HTTPS-ha-afectado-a-1-millón-de-computadoras

Desde hace dos años, un grupo de cibercrimnales ha infectado a casi un millón de computadoras a través de un malware que secuestra los resultados de búsqueda, incluso cuando las conexiones son realizadas a través de HTTPS.

Según informan desde Bitdefender, el botnet se inicia a través de un clic de ratón sobre un anuncio que se puede encontrar en los sitios web, y ha permitido a sus creadores ganar dinero a través del programa AdSense para Búsqueda de Google. El programa de afiliados, destinado a los propietarios de sitios web, permite a estos últimos colocar un motor de búsqueda personalizado para generar ingresos cuando los usuarios hacen clic sobre los anuncios mostrados en los resultados de búsqueda.

En vez de realizar lo descrito en el párrafo anterior, los operadores del botnet interceptaban búsquedas de Google, Bing y Yahoo realizadas por los usuarios desde sus propias computadoras, reemplazando los resultados legítimos por otros generados por el motor de búsqueda de los atacantes, utilizando para ello un malware llamado Redirector.Paco.

Leer más...

FREAK pone en riesgo a millones de terminales Apple y Android

FREAK

La vulnerabilidad FREAK (CVE-2015-0204 ) -también conocida como Factoring Attack on RSA-EXPORT Keys- sigue acechando a millones de iPhones que utilizan el navegador Safari y el navegador que incluye por defecto Google en Android (no Chrome).

Descubierta inicialmente el pasado año por investigadores de seguridad del Instituto Francés de Ciencias Informáticas, ha vuelto a salir a los medios ante una investigación conjunta con Microsoft Research, confirmando que puede ser explotada fácilmente para socavar el cifrado HTTPS utilizado para salvaguardar las comunicaciones en línea.

Leer más...