Symantec reveló que 104 organizaciones, en su mayoría bancos y entre las que se encuentran cinco empresas chilenas, fueron blanco de una nueva ola de ataques que ha estado en marcha desde octubre de 2016. Los atacantes utilizaron sitios web comprometidos ("agujeros de riego") para infectar objetivos pre-seleccionados con malware previamente desconocido.
Los ataques salieron a la luz cuando un banco en Polonia descubrió un malware previamente desconocido ejecutándose en sus computadoras. Como consecuencia, el banco compartió indicadores de compromiso (COI) con otras instituciones, que descubrieron que también sus equipos habían sido comprometidos y habían sido blanco del mismo malware.
Según se informó, la fuente del ataque parece haber sido el sitio web del regulador financiero polaco. Los atacantes comprometieron el sitio web para redirigir a los visitantes a un exploit kit que intentó instalar malware en los objetivos seleccionados.
En este sentido. Symantec ha bloqueado los intentos de infectar a clientes latinoamericanos con el mismo exploit kit que infectó a los bancos polacos. Desde octubre se han bloqueado 14 ataques contra computadoras en México y 11 contra computadoras en Uruguay. Aunque el malware a alcanzado a nueve empresas en México, cinco en Brasil y Chile, y tres en Colombia y Venezuela. Exploit kit personalizado
Los atacantes parecen estar utilizando sitios web comprometidos para redirigir a los visitantes a un exploit kit personalizado, que está pre-configurado para infectar a los visitantes de aproximadamente 150 direcciones IP diferentes. Estas direcciones IP pertenecen a 104 organizaciones de 31 países diferentes. La gran mayoría de estas entidades …