El
sitio oficial de Marta Torné ocupaba el sexto lugar en el top10 de páginas webs comprometidas con el código que redireccionaba
al ataque del MPack. Bastó una llamada esta mañana para obtener una rápida reacción, en apenas unas horas se cerró el contenido habitual evitando que nuevos visitantes fueran víctimas del ataque. Ahora, en su lugar, aparece una página con algunas fotos de su nueva serie y anunciando la próxima remodelación del sitio.
Sergio de los Santos, quién realizó la llamada de aviso, dice haber obtenido el compromiso por parte de la representante de Marta de que esta última se lo agradecerá personalmente. El resto del laboratorio está dividido, entre los incrédulos y los que se arrepienten de no haber llamado primero. Seguiremos informando sobre cualquier novedad respecto a este culebrón.
Volviendo al asunto serio (aunque lo de Sergio y la charla con la representante es cierto, la duda está en lo del agradecimiento), el ataque está siendo mitigado mediante el cierre de los servidores al que redirigían las páginas comprometidas, si bien son miles de usuarios los que continúan infectados.
También es de esperar que aparezcan nuevos ataques masivos basados en nuevas versiones de Mpack. En Hispasec estamos investigando la aparición de ataques con Mpack 0.90, a la venta en círculos underground por $1.000, donde se incluyen mejoras y exploits que provocarán un mayor porcentaje de infecciones. Algunas de las funcionalidades de la nueva versión y los consejos básicos para prevenir su ataque las comentaremos en nuestro próximo boletín una-al-día.
