Durante el mes pasado ESET Latinoamérica destacó el uso de servidores web vulnerados como técnica para propagar el malware y troyanos diseñados para descargar amenazas.
Uno de los troyanos que más afecto a los usuarios durante abril fue el Linux/Cdorked.A, descubierto por ESET y Sucuri, que afectó miles de sitios alojados en servidores Apache.
Los blogs de Latinoamérica dieron paso para que los usuarios descargasen, sin darse cuenta, amenazas como Win32/TrojanDownloader. Banload. Con esta técnica, los atacantes buscan evitar el uso de computadoras propias o servidores exclusivos dedicados a alojar código malicioso, logrando de esta forma mayor cobertura en sus ataques y menor grado de exposición. Con los sitios web comprometidos, lo único que hacen los cibercriminales es aprovechar el tráfico del sitio vulnerado o dirigir a las potenciales víctimas con campañas maliciosas, esperando que alguna sea infectada con malware. Lo más importante en estos casos es que automáticamente se inicia la descarga del código malicioso.
Un informe de ESET muestra que más del 42% del total de servidores vulnerados en Latinoamérica corresponden a Brasil. Le siguen Argentina con el 19%, y México con más del 11% del total. Más del 36% del total de las muestras analizadas se encuentran alojadas o son propagadas a través de servidores legítimos de Brasil. A esta disposición, le sigue Argentina con casi el 19% y México con más del 13%. Estos datos se complementan con los antes expuestos, ya que existen más códigos maliciosos alojados en servidores brasileños debido a que existen más de ellos vulnerados.