Usaron la Wikipedia para propagar código malicioso

Un grupo de “hackers” usaron un artículo de la Wikipedia, así como las características especiales de almacenamiento de la enciclopedia, para intentar instalar código malicioso en las computadoras de los usuarios de la misma.

Lo hicieron creando una entrada que prometía una actualización de seguridad de Windows para una supuestamente nueva versión del gusano Lovesan/W32.Blaster, apuntando a un sitio externo con el supuestamente auténtico nombre de dominio Wikipedia-download.org. El ataque se aprovechaba de la política de apertura de la Wikipedia, que permite a cualquiera crear y modificar artículos.

Los editores de Wikipedia identificaron y borraron con rapidez el artículo.

Pero los atacantes habían usado una característica de la enciclopedia que archiva las versiones anteriores de un artículo luego de realizar cambios, de modo que los atacantes podían apuntar hacia ella en correos electrónicos masivos, aún después de que Wikipedia había borrado la página.

En los correos electrónicos enviados se utilizaba el logo de Wikipedia, explicando que Microsoft había solicitado a la enciclopedia ayuda en relación a un supuesto estallido del Lovesan/W32.Blaster. Wikipedia confirmó que ha borrado las versiones archivadas del artículo malicioso. Wikipedia-download.org también conduce a un punto muerto.

En agosto, el cofundador de Wikipedia, Jimmy Wales, reconoció que la enciclopedia tiene un verdadero problema con las ediciones maliciosas, y prometió mejorar las medidas de seguridad.

En realidad, si hacen click en el link que puse arriba a la misma Wikipedia, pidiendo información sobre Wikipedia, (es un enlace, real, válido, no malicioso, aclaro por las dudas), podrán ver que al menos al día de hoy la Wikipedia informa que debido a actos de vandalismo, está deshabilitada la edición de ese artículo tanto para los usuarios no registrados como para los nuevos usuarios que se registren.

logo ikipedia

En la versión en español de esta misma entrada, esta restricción no está presente en este momento, por lo que supongo la mayoría de los ataques se realizan en la versión en inglés, que por cierto es la más visitada, y la que mayor cantidad de entradas tiene.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: