Aviso de software malintencionado – Malware en OpenX

Desde ayer al mediodía es posible que, al acceder a alguno de nuestros blogs, el navegador te haya avisado que el sitio web que visitas puede dañar tu equipo, un aviso de software malintencionado, con un mensaje de este tipo …

Pues bien, queremos informar que el problema se detectó al instante de la infección, que fue real, y se solucionó en pocos minutos por lo que visitar los sitios de Medios y Redes es absolutamente seguro.

La secuencia del ataque y su solución fue la siguiente:

  1. Ha surgido un malware que se colaba en OpenX no actualizados
  2. Ha ido atacando todos los OpenX de versiones inseguras que encontró a su paso, entre ellos el de Medios y Redes (si usas OpenX toma nota y revisa tu instalación)
  3. Se “coló” en el de Medios y Redes mediante un script del OpenX y se alojó en la base de datos
  4. A partir de ahí, cada publicidad que servía el OpenX iba con ese malware
  5. Por lo tanto salió en todas las publicidades que tenemos en los blogs y que gestionamos nosotros con ese OpenX
  6. Google lo detectó
  7. Google bloqueó las webs dando ese aviso a todo el que visitaba nuestros blogs (hasta aquí solo pasaron unas pocas horas)
  8. Eliminamos el malware (a los 5 minutos de detectarlo, gracias a nuestro equipo técnico, conocedor del problema)
  9. Eliminamos el malware de la BBDD
  10. Hemos creado una aplicación para que en el caso de que vuelva a tratar de infectar nos avise
  11. Ahora que ya se ha eliminado, se ha informado a Google mediante las herramientas para Webmasters para que elimine el mensaje, indicándole que  el problema está solucionado y las webs son seguras
  12. El malware está totalmente eliminado y controlado, solo nos queda esperar a que Google revise los sitios y retire los avisos de software malintencionado, así que esperemos que no esté de vacaciones y lo haga pronto

Si quieres visitar nuestros sitios puedes hacerlo con total seguridad, marcando la casilla correspondiente (a veces te da un segundo aviso). Gracias por los avisos recibidos de amigos y lectores, y por la paciencia y apoyo de todos.

10 Comentarios

  1. […] sufrió estos ataques hace unos días -hablaron sobre ello con detalle en su blog de seguridad y en su blog corporativo- y cuyos responsables nos ayudaron a solventar el […]

Comments are closed.