EMOLTV

Versión alemana de la Wikipedia sufrió ataque de código malicioso

Ni la afamada enciclopedia estuvo libre de "gusanos".

30 de Noviembre de 2006 | 11:40 | El Mercurio Online

SANTIAGO.- Trend Micro, Inc. ha emitido un informe en donde da a conocer un reciente ataque de código malicioso en el sitio de Wikipedia en Alemania.


El ataque en la versión alemana de Wikipedia utiliza, irónicamente, la información que esta enciclopedia gratuita en línea aporta sobre el gusano Blaster; la entrada fue modificada para incluir vínculos para la descarga de un parche falso. Cuando el usuario sigue los vínculos e instala el parche, su sistema resulta infectado por un troyano.


Si bien las páginas y archivos oficiales de Wikipedia fueron limpiadas inmediatamente tras el ataque, un hacker distribuyó posteriormente un correo electrónico que simulaba provenir de una dirección oficial de correo electrónico de Wikipedia, que incluía vínculos que, de ser seguidos por el usuario, lo conducen a una página similar a la de la Wikipedia en “wikipedia-download.org”, que actualmente corre en un servidor llamado “h4serv.webhostingoutsourcing.com".


El dominio falso, wikipedia-download.org, no tiene nada que ver con la Wikipedia real; ha sido registrado con la misma información de registro que el dominio legítimo, wikipedia.org, excepto que el dominio real de Wikipedia fue registrado en San Petersburgo, Florida, y la dirección IP del sitio falso se ubica en San Petersburgo, Rusia.


El sitio falso cuenta con diversos vínculos de descarga para supuestos parches, que descargan el mismo archivo. La descarga, identificada como Trojan Dropper.Win32.Small.atq, en realidad instala el parche original de Microsoft- para luego descargar e instalar un troyano.


“La Web 2.0 (ver recuadro) impulsa a los usuarios comunes a añadir contenido sobre aplicaciones basadas en Web; estos contenidos pueden ser de texto, enlaces URL, videos, audio, e incluso código ejecutable,” dice Felipe Araya, gerente de segmento Midsize para Colombia y Chile de Trend Micro.


“Nos ha tomado la última década aprender que, en las circunstancias correctas, todo puede ser corrompido para distribuir, instalar e interactuar con software malicioso. Con este tipo de servicios que garantizan a los usuarios un medio privado de descarga, así como contenidos compartidos y un potencial ilimitado para obtener ganancias ilícitas, los piratas informáticos únicamente pueden aumentar de ahora en adelante”, finaliza.  

“La Web 2.0 es un término que se aplica popularmente a ciertas aplicaciones, sitios Web y servicios, que se caracterizan por ser de colaboración, e incluso bidireccionales; incluye sitios como Wikipedia, MySpace, Ebay, YouTube y otros”, explica Felipe Araya, gerente de segmento Midsize para Colombia y Chile de Trend Micro.

“A diferencia del World Wide Web que es, rápidamente explicado, un conjunto de documentos en formato de hipertexto, con una arquitectura vertical por excelencia, la Web 2.0 permite que el contenido circule hacia y desde una comunidad de usuarios. Si un sitio Web permite que cualquiera pueda ser un generador de información en un intercambio abierto, será considerado del tipo Web 2.0. Este modelo ha evolucionado de forma importante, pero tiene su lado oscuro”, comenta Araya. 

Las aplicaciones de Web 2.0 incluyen blogs, podcasts y folksonomies (metodologías de recuperación de información que se desarrollan en ambientes sociales mediados en Internet, como Flickr y Del.icio.us).

EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?