El otro día leía la noticia de MalwareBits indicando que en sus reportes aparecían ahora más alertas de virus y malware en los equipos con MacOs que en los equipos con Windows. Y esto me hizo recordar que tenía pendiente de publicar una entrada algo relacionada con el asunto.
A finales del verano, nos llama un cliente. La diseñamos hace años su página Web y seguimos ocupándonos de su mantenimiento. Nos comenta que algunos clientes le están avisando que cuando entran a su Web aparecen en su lugar otras páginas: la mayoría de pornografía. Así que probamos a entrar nosotros y no vemos nada extraño. Seguimos accediendo a su Web. Se lo decimos al cliente. Este hace él también las pruebas y ve que todo está correcto. Así que le pasamos a sus clientes un enlace para que bajen un antivirus y comprueben que no tengan ningún ladrón de navegador en su PC.
Pero un par de días después vuelve a llamarnos el cliente. Tenía dos avisos más de clientes suyos con el mismo problema. Además, ahora a una sobrina suya también le había visto lo mismo en su móvil. Pero era algo intermitente, no sucedía siempre. Nosotros volvíamos a entrar y seguía todo normal. Probamos con móviles, tabletas, diferentes navegadores… y aquí de repente vimos algo de luz. Entrando con el Safari nos aparecía a nosotros de vez en cuando la publicidad pornográfica.
Así que contactamos con el servicio de hosting. Hicieron un análisis y encontraron un malware escondido dentro la página. Se trataba de uno que redirigía las consultas a otras webs diferentes a la que se trataba de acceder. Lo curioso es que solo lo hacía cuando se navegaba con el Safari. Además de desinstalarlo, miramos como habían conseguido instalarlo. Vimos que habían suplantado la cuenta de acceso del cliente. Así que añadimos algunas medidas de seguridad. Les cambiamos las contraseñas a las cuentas del cliente (que usan sobre todo para subir nuevos artículos, servicios e imágenes) por otras más complicadas. Hicimos lo mismo con los nombres. Entre otras cosas pusimos un control de errores de acceso con avisos si alguien pone mal la contraseña dos veces y con bloqueo. Es curioso porque cada dos días nos llegan varios intentos de acceso, se conoce que el tiempo que tuvieron el malware instalado les fue productivo y que tenían muy claro cuál era su público objetivo.
Por cierto, sobre la noticia de MalwareBits puedo daros nuestra opinión. Desde hace un año y medio apenas nos entran al taller PCs con Windows 10 con problemas de virus o malware. Se nota que por un lado Microsoft mejora sus propias sistemas y que los clientes son ahora más cuidadosos y conocen mejor las amenazas del mundo virtual. Y por otro lado ya tenemos varios casos de equipos de Apple que nos han llegado infectados. Y también notamos que los clientes ahora si compran antivirus para MacOs.
