Los sitios web afectados por la operación Windigo intentan infectar computadoras con Windows, pero también afectan a Mac y usuarios de iPhone.
El Laboratorio de Investigación de ESET, en colaboración con CERT-Bund (Swedish National Infrastructure for Computing) y otros organismos, han puesto al descubierto la campaña cibercriminal “Operación Windigo”, que tomó el control de más de 25.000 servidores Linux y Unix en todo el mundo infectando a más de 500.000 equipos. Latinoamérica también se vio afectada llegándose a detectar 900 servidores infectados en Brasil, más de 300 en México, más de 200 en Argentina y 200 en Chile.
Operación Windigo: Cómo ataca
El ataque ha infectado servidores generando el envío de millones de e-mails de spam. El malware está conformado por sofisticados componentes que están diseñados para secuestrar servidores, infectar a los equipos que los visitan y robar información. De esta forma, una vez que los servidores son infectados, son capaces de enviar 35 millones de mensajes de spam con exploits kits o avisos publicitarios, que finalmente generarán la redirección de más de 500.000 usuarios de forma diaria.
“Windigo ha estado fortaleciéndose durante el último tiempo y en la actualidad sólo quedan 10.000 servidores bajo su control”, dijo el investigador de seguridad ESET Marc-Étienne Léveillé. “Más de 35 millones de mensajes de spam se envían todos los días a cuentas de usuarios inocentes, logrando obstruir las bandejas de entrada y poniendo los sistemas informáticos en riesgo. A su vez, cada día más de medio millón de computadoras se exponen a la posibilidad de infección al visitar sitios web que han sido atacados por el malware depositado por Operación Windigo en el servidor web y que redirecciona a exploits kits maliciosos y anuncios publicitarios”.
Si bien los sitios web afectados por Windigo intentan infectar computadoras con Windows a través de exploits, para los usuarios de Mac aparecen anuncios de sitios de citas y quienes usan iPhone son redirigidos a contenido pornográfico online.
El Laboratorio de Investigación de ESET, que dejó al descubierto la Operación Windigo, publicó un documento técnico donde presenta los resultados de las investigaciones y del análisis del malware. En el documento, también se proporciona la información necesaria para saber si un sistema ha sido afectado y cuáles son las medidas a seguir para eliminar el código malicioso.
Pueden descargarlo aquí:
Vía: WeLiveSecurity