Atacantes en acción, en vivo y en directo. El amigo Ismael Valenzuela me ha pasado esta misma tarde un enlace a su blog, en el que habla de un reciente caso de contaminación mediante iframes maliciosos en la página oficial de la Embajada de la India en España que él mismo ha descubierto.

Comenta Ismael que empresas como la suya, que mantiene relaciones estrechas con la India (más de 4.000 programadores tienen allí) son susceptibles de visitar esta Web con regularidad para solicitar, por ejemplo, visados. Algo tan inocuo como iniciar un trámite de este tipo podría concluir en la infección de los equipos con los que se visite dicho sitio.

Ismael recomienda no visitar el sitio hasta que el problema se haya subsanado, recomendación a la que me sumo de inmediato (aunque en el momento de publicar esta nota, de los tres dominios empleados por los iframes ya sólo funciona uno y la mayoría de barras antiphishing lo censan como sitio malicioso). Sin entrar en la presencia de iframes maliciosos, que han estado sirviendo malware a diestro y siniestro, si quiero comentar algo que no he visto en el post de Ismael, y es que, por lo que he podido ver, los atacantes también han inyectado código para generar referencias de posicionamiento relacionado con farmacia ilegítima en los fuentes de la aplicación Web:

Esto me hace pensar que los atacantes siguen metiendo la zarpa en el sitio a la par que los responsables están tratando de contener el problema. Ismael me comenta también que ha hablado personalmente con el cónsul de la embajada de la India en Madrid esta mañana, y que se están tomando todas las medidas necesarias.

Tenéis el artículo completo en el blog de Ismael. El texto se titula Embassy of India in Spain found serving remote malware through iFrame attack y es una buena ocasión para presenciar un caso en vivo y en directo. Ruego, eso sí, que quien inspeccione el sitio lo haga con la máxima cautela, siendo consciente del riesgo que entraña.

Un saludo, y buen trabajo, Ismael.