Hace unos días recibimos, a través de un comentario en el Blog, una consulta de un usuario, alegando que el ESET NOD32 detectaba como malicioso su propia página web. En el mismo, se dejaba en claro que en ningún momento el lector alojó malware en su sitio web de forma intencional. Además, se mostraba preocupado alegando que "todos los que quieran entrar a mi sitio les va aparecer este virus y no quisiera tener conflictos ni perder usuarios por culpa de este troyano".

Ante su solicitud de "si alguien me puede dar una mano", ingresamos al sitio web en cuestión y verificamos a qué se debía el alerta del antivirus: efectivamente el sitio web contenía un script ofuscado en su página de inicio.

Script Ofuscado

Script Ofuscado

El código desofuscado apuntaba a un sitio en China desde donde era descargado el gusano Waledac (la versión detectada por ESET NOD32 como una variante de Win32/Waledac.IB Troyano).

Script Ofuscado

Como podemos observar, los sitios con alto tráfico son un buen punto de acceso para los atacantes, con el fin de propagar malware. Como ya hemos reportado, en el caso de malware internacional alojado en sitios latinoamericanos, errores de programación o de seguridad en los sitios web, pueden permitir a los delincuentes alojar sus archivos; y páginas que no fueron desarrolladas con esos fines, pueden contener código malicioso.

Asimismo, recuerden que los comentarios en el blog y la sección Pregúntanos, están para que ustedes, los lectores, hagan uso de ellas manifestándose y consultando lo que deseen. El equipo de laboratorio de ESET Latinoamérica estamos a entera disposición para cualquier aporte que podamos realizar en favor de la educación.

Importante: el sitio mencionado ya ha solucionado el problema y ya no es peligroso para sus usuarios.

Sebastián