El sitio de Trend Micro infectado

El sitio de la empresa de seguridad Trend Micro fue infectado el pasado domingo pero la noticia recién se hizo pública hace un par de días.

El problema se hizo público recién hace dos días con un anuncio en japonés, aunque parece que algunas páginas en inglés también fueron infectadas, según el blog Sophos. Aparentemente las páginas infectadas fueron dadas de baja el miércoles.

Los hackers del sitio inyectaron iframes en las páginas de análisis de la compañía. Un vocero de la empresa dijo que aproximadamente 32 páginas fueron infectadas, y “la mayoría de ellas eran de la enciclopedia”.

El iframe contenía JavaScript para infectar a los visitantes con un troyano y un backdoor, pero no se conocen más detalles. Parece que Trend no quería ser específicamente atacado, sino que formó parte de unos 20.000 sitios web infectados.

La intrusión fue realizada a través de un bug en la tecnología ASP de Microsoft, que fue utilizado en el sitio de Trend.

| Vía Heise Online