Operación WINDIGO, un malware que infectó más de 500,000 computadoras

Operación WINDIGO, un malware que infectó más de 500,000 computadoras

Los sitios web afectados por la operación Windigo intentan infectar computadoras con Windows, pero también afectan a Mac y usuarios de iPhone.

Por:

Los sitios web afectados por la operación Windigo intentan infectar computadoras con Windows, pero también afectan a Mac y usuarios de iPhone.

Operación WINDIGO, un malware que infectó más de 500,000 computadoras - Operacion-Windigo

El Laboratorio de Investigación de ESET, en colaboración con CERT-Bund (Swedish National Infrastructure for Computing) y otros organismos, han puesto al descubierto la campaña cibercriminal “Operación Windigo”, que tomó el control de más de 25.000 servidores Linux y Unix en todo el mundo infectando a más de 500.000 equipos. Latinoamérica también se vio afectada llegándose a detectar 900 servidores infectados en Brasil, más de 300 en México, más de 200 en Argentina y 200 en Chile.

Operación Windigo: Cómo ataca

El ataque ha infectado servidores generando el envío de millones de e-mails de spam. El malware está conformado por sofisticados componentes que están diseñados para secuestrar servidores, infectar a los equipos que los visitan y robar información. De esta forma, una vez que los servidores son infectados, son capaces de enviar 35 millones de mensajes de spam con exploits kits o avisos publicitarios, que finalmente generarán la redirección de más de 500.000 usuarios de forma diaria.

“Windigo ha estado fortaleciéndose durante el último tiempo y en la actualidad sólo quedan 10.000 servidores bajo su control”, dijo el investigador de seguridad ESET Marc-Étienne Léveillé. “Más de 35 millones de mensajes de spam se envían todos los días a cuentas de usuarios inocentes, logrando obstruir las bandejas de entrada y poniendo los sistemas informáticos en riesgo. A su vez, cada día más de medio millón de computadoras se exponen a la posibilidad de infección al visitar sitios web que han sido atacados por el malware depositado por Operación Windigo en el servidor web y que redirecciona a exploits kits maliciosos y anuncios publicitarios”.

Si bien los sitios web afectados por Windigo intentan infectar computadoras con Windows a través de exploits, para los usuarios de Mac aparecen anuncios de sitios de citas y quienes usan iPhone son redirigidos a contenido pornográfico online.

El Laboratorio de Investigación de ESET, que dejó al descubierto la Operación Windigo, publicó  un documento técnico donde presenta los resultados de las investigaciones y del análisis del malware. En el documento, también se proporciona la información necesaria para saber si un sistema ha sido afectado y cuáles son las medidas a seguir para eliminar el código malicioso.

Pueden descargarlo aquí:

Vía: WeLiveSecurity