Sophos, compañía de seguridad TI y protección de datos, ha descubierto la existencia de un virus / troyano en el servicio de alojamiento de adservers OPENX, los servicios genéricos de banners que se alojan en diversas webs, entre ellas, la de la Campus Party.
El servicio de alojamiento de adservers OPENX tiene como fin específico incluir banners en determinadas webs de comunidades sociales que utiliza Campus Party, el mayor acontecimiento de Internet del mundo en las áreas de Innovación, Creatividad, Ciencia y Ocio Digital.
Esta amenaza ha tratado de infectar las máquinas mediante la instalación de un rootkit y usuarios de la plataforma han podido verse afectados. El troyano, correspondiente a la familia TDSS, además, utiliza los ordenadores infectados como puente para enviar spam, robar contraseñas, enviar phising, generar tráfico bruto para provocar caídas de servidores de terceros, etc.
Sophos, descubrió hace un par de semanas esta nueva amenaza en uno de sus constantes y periódicos rastreos y observó que se alojaba en unos iframes ocultos en unos banners que la página mostraba.
Según la fuente Cuwhois cada mes visitan la web de la Campus Party cerca de 20.000 internautas. Este evento, lugar de encuentro de los amantes de los ordenadores, videojuegos y de la tecnología tiene carácter anual y se celebra en España. Además, también tiene presencia a nivel internacional en países como Brasil, Colombia, México o Ecuador.
El objetivo de la Campus Party es reunir durante siete días a miles de participantes con sus ordenadores para compartir inquietudes, intercambiar experiencias y realizar todo tipo de actividades relacionadas con el ordenador, las comunicaciones y las nuevas tecnologías. La próxima edición de Valencia cuenta con una capacidad de 6.500 asistentes y un conferenciante de excepción: Kevin Mitnick, uno de los exhacker más conocidos.
Rápida respuesta, problema solucionado
Nada más descubrir este troyano, responsables de Sophos se pusieron en contacto con Futura Networks, empresa responsable de la Campus Party para comunicarles este hecho y ofrecer ayuda en caso necesario. Tras alertar de esta posible amenaza, Futura Networks respondió rápidamente y solucionó el problema en muy poco tiempo
Asociación @asLAN.
