Alerta: Sitio Web de la embajada de la India en España comprometido

Publicada en Por Sergio Hernando

Buenas,

Atacantes en acción, en vivo y en directo. El amigo Ismael Valenzuela me ha pasado esta misma tarde un enlace a su blog, en el que habla de un reciente caso de contaminación mediante iframes maliciosos en la página oficial de la Embajada de la India en España que él mismo ha descubierto.

Comenta Ismael que empresas como la suya, que mantiene relaciones estrechas con la India (más de 4.000 programadores tienen allí) son susceptibles de visitar esta Web con regularidad para solicitar, por ejemplo, visados. Algo tan inocuo como iniciar un trámite de este tipo podría concluir en la infección de los equipos con los que se visite dicho sitio.

embajada india

Ismael recomienda no visitar el sitio hasta que el problema se haya subsanado, recomendación a la que me sumo de inmediato (aunque en el momento de publicar esta nota, de los tres dominios empleados por los iframes ya sólo funciona uno y la mayoría de barras antiphishing lo censan como sitio malicioso). Sin entrar en la presencia de iframes maliciosos, que han estado sirviendo malware a diestro y siniestro, si quiero comentar algo que no he visto en el post de Ismael, y es que, por lo que he podido ver, los atacantes también han inyectado código para generar referencias de posicionamiento relacionado con farmacia ilegítima en los fuentes de la aplicación Web:

embajada india

Esto me hace pensar que los atacantes siguen metiendo la zarpa en el sitio a la par que los responsables están tratando de contener el problema. Ismael me comenta también que ha hablado personalmente con el cónsul de la embajada de la India en Madrid esta mañana, y que se están tomando todas las medidas necesarias.

Tenéis el artículo completo en el blog de Ismael. El texto se titula Embassy of India in Spain found serving remote malware through iFrame attack y es una buena ocasión para presenciar un caso en vivo y en directo. Ruego, eso sí, que quien inspeccione el sitio lo haga con la máxima cautela, siendo consciente del riesgo que entraña.

Un saludo, y buen trabajo, Ismael.

Entrada relacionada

Alerta: Graves vulnerabilidades en Mozilla Firefox permiten la ejecución remota de código arbitrario

Publicada en

Más problemas para Internet Explorer: Dos nuevas vulnerabilidades permiten la obtención remota de ficheros del sistema

Publicada en

Sobre la última vulnerabilidad de Internet Explorer: consejos prácticos para usuarios

Publicada en

Alerta: Troyanos financiero para dispositivos Android

Publicada en

Alerta: Nuevo zero-day en Internet Explorer permite la contaminación remota de equipos con tan sólo visitar páginas Web

Publicada en

2 comentarios sobre “Alerta: Sitio Web de la embajada de la India en España comprometido

  2. Pingback: A follow up on the Indian embassy issue | Ismael Valenzuela - Passionate about Information Security

Comentarios cerrados.