¿Hay alguien a quien no le suene Conficker? Ha sido, sin duda, una de los virus de los últimos tiempos que ha supuesto mayor amenaza para millones de PC en todo el mundo. Y a comienzos de año aún seguía causando estragos. Según un estudio realizado por Sophos, , todavía había un 11 % de computadores sin actualizar el parche MS08-067 de Microsoft para protegerse.
Pues ya tenemos nuevo «gran peligro». La alarma saltó a finales del mes pasado. Después de Conficker, aparece el virus llamado Gumblar. Afecta a los usuarios de Internet Explorer y de Google, ya ha infectado a miles de ordenadores de todo el mundo.
Gumblar afecta a los usuarios descargando malware mediante sites comprometidos para infectar los PC de los usuarios y, como consecuencia, interceptar el tráfico entre el usuario y los sitios visitados. Una vez que el PC se ha infectado, cualquier información que la víctima teclee puede ser controlada por el virus quien aprovecha la vulnerabilidad para robar información clave, tales como contraseñas.
El malware también puede robar credenciales FTP del ordenador de la víctima y usarlas para infectar más páginas, aumentando así la propagación de esta amenaza.
“Estamos siendo testigos de un fuerte aumento de ataques basados en navegadores web, como es el caso de Gumblar, contra los que los productos de seguridad tradicionales no son capaces de reaccionar”, declara Ben Khoushy, vicepresidente de productos de consumo de Check Point.
Gumblar es un espécimen de origen chino que llevaba cierto tiempo circulando, se detectó y comenzó a seguir desde finales de marzo. Los medios se han fijado en él (siempre recordando que la noticia origen es de una casa antivirus) por el preocupante y rápido aumento de infectados que se ha contabilizado en las últimas semanas.